微点交流论坛

标题: Toribash多个漏洞 [打印本页]

作者: pioneer 时间: 2007-8-22 09:49 标题: Toribash多个漏洞

来源

secunia.com

软件名

Toribash 2.x

描述

这漏洞可被拒绝服务或潜在的危害有漏洞的系统

1)处理指定服务器简称时的一个字符串错误会导致崩溃服务器或潜在的通过发送一个包含指定字符串的特定简称到有漏洞的服务器来潜在的执行任意代码

2)在游戏客户端中读一个超长游戏命令（超过256字节）存在缓冲溢出，可导致通过欺骗用户连接到恶意服务器或播放一个恶意replay (*.rpl)文件来执行任意代码

3)处理没提供命令行的 "SAY"命令时游戏客户端存在缓冲溢出，这会通过欺骗用户连接到恶意服务器的形式使服务器运行缓慢或崩溃服务器

4)服务器没有初始化数据直到"ENTER"命令被收到，这会通过登入有漏洞的服务器来崩溃服务器，在匹配"ENTER"命令前发布"GRID"命令

注意：有报告称可通过发送bell字符(0x07)到服务器使服务器运行缓慢或崩溃服务器，也有报告称通过匹配和发送一个超长"SPEC"命令或发布到服务器来攻击者就可断开服务端到服务器的连接V2.71和之前的版本已经报告过，其他版本可能也受到影响

解决方案

只允许可信用户访问你的游戏服务器，不要连接到不可信服务器，也不要在不可信资源中使用重复播放

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn