标题: rFactor多个漏洞 [打印本页]

---

作者: pioneer     时间: 2007-8-22 09:51    标题: rFactor多个漏洞

来源

secunia.com

软件名

rFactor 1.x

描述

可被恶意用来导致拒绝服务或危害有漏洞的用户的系统

1)处理IDs为0x80或0x88的包时的缓冲溢出，会导致通过发送一个特定包到有漏
洞的游戏服务器来潜在的执行任意代码

2)处理IDs为0x30或0x38和0x60或0x68的包时的错误，发送一个特定包到有漏洞的服务器可以崩溃服务器

3)处理IDs为0x20或0x28的包时的错误，会导致通过发送一个特定包到有漏洞的服务器来限制端口为34397/UDP的连接在V1.250上已经报告。其他版本可能也受到影响

解决方案

在可信网络上玩主机游戏

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn