发布日期：2005-04-04
更新日期：2005-04-04

受影响系统：

LucasArts Star Wars Jedi Knight Jedi Academy 1.0.11

描述：

---

BUGTRAQ  ID: 12977
CVE(CAN) ID: CVE-2005-0984

Jedi Academy是Raven Software开发的第一人称射击游戏，使用Quake 3引擎。

游戏在处理打印字串时存在溢出漏洞，远程攻击者可能利用此漏洞在主机上执行任意指令。

该游戏受显像函数G_Printf()中存在的缓冲区溢出问题，这个函数以1024字节的本地缓冲区使用sprintf()，存储文本以显示控制台。因此如果攻击者通过say或tell之列的命令发送了过大的消息的话，服务器就会如下调用G_Printf()显像字符串：

  say: NICKNAME: aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa...aaaaaaaa\n

这样攻击者就可以在受害服务器上执行恶意代码。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111246855213653&w=2
*>

建议：

---

厂商补丁：

LucasArts
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

www.lucasarts.com

浏览次数：2639
严重程度：0（网友投票）