微点交流论坛

标题: Vavoom多个漏洞 [打印本页]

作者: pioneer 时间: 2007-8-27 15:16 标题: Vavoom多个漏洞

来源

secunia.com

软件名

Vavoom 1.x

描述

可被恶意用来导致拒绝服务或危害有漏洞的用户的系统

1)sv_main.cpp中"SAY"命令中存在的一个字串错误可通过发送一个特定的包含具体字串的聊天信息来崩溃服务器或潜在的执行任意代码

2)p_thinker.cpp中"VThinker::BroadcastPrintf()"函数中的一个越界错误，可通过发送一个超长聊天信息来导致缓冲溢出
溢出成功后可执行任意代码

3) str.cpp中"VStr::Resize()"函数的一个维护错误，可通过发送一个特定的UDP数据报到服务器（缺省端口为26000）来崩溃服务器

解决方案

在可信网络环境中使用

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn