微点交流论坛

标题: Live for Speed多个漏洞 [打印本页]

作者: pioneer 时间: 2007-8-28 16:40 标题: Live for Speed多个漏洞

来源

secunia.com

软件名

Live for Speed 0.x

描述

这可被恶意导致拒绝服务或危害有漏洞的系统

1) 处理"ID"为3的网络包时的越界错误可通过发送一个特定的包含超长简称（大于24字节）的包来导致基址缓冲溢出,溢出成功后可执行任意代码，但是如果服务器密码被保护时需要有效验证

2)处理"ID"为10的网络包时的越界错误可通过发送一个服务器上不存在的特定的包含超长简称的包来导致缓冲溢出,溢出成功在服务器密码被保护时需要有效验证

3)处理"ID"为3的pre-login包时的错误可通过发送一个特定的offset 23上包含0字节的包来导致拒绝服务

4)处理"ID"为5的pre-login包时的错误可通过发送一个特定的包到有漏洞的服务器来导致拒绝服务
注意：V0.5X10之前的版本已经报告，其它版本可能也受到影响

解决方案

只在可信网络环境中作为多用户服务器使用

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn