发布日期：2005-04-04
更新日期：2005-04-04

受影响系统：

id Software Quake 3 Arena
Raven Software Soldier of Fortune II
Activision Call of Duty
Activision Return to Castle Wolfenstein
Activision Wolfenstein
LucasArts Star Wars Jedi Knight

描述：

---

BUGTRAQ  ID: 12976
CVE(CAN) ID: CVE-2005-0983

Quake 3引擎是ID Software（http://www.idsoftware.com） 开发的游戏引擎，很多游戏都在使用。

游戏引擎处理长于1022个字符的命令时存在漏洞，远程攻击者可能用来执行拒绝服务攻击。

如果攻击者能够加入服务器并发送过长的消息的话，该服务器的客户端就会自动断开，显示“CL_ParseServerMessage: Illegible server message"”错误。一些游戏还可能导致服务器崩溃。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111246796918067&w=2
*>

建议：

---

厂商补丁：

Activision
----------
目前Wolfenstein: Enemy Territory 2.60已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.activision.com/en_US/home/home.jsp

其他厂商尚未发布补丁。

浏览次数：2653
严重程度：0（网友投票）