Board logo

标题: DropTeam 多个漏洞 [打印本页]
作者: pioneer     时间: 2007-10-15 09:41    标题: DropTeam 多个漏洞

来源

secunia.com

软件名

DropTeam 1.x

描述

可被恶意用来导致泄漏敏感信息或潜在危害有漏洞的用户系统

1)处理0x1包时的字串格式化错误可通过发送一个包含特定用户名,密码或呢称的ID为0x1的包来潜在执行任意代码

2)处理0x5c包时的字串格式化错误可通过发送一个ID为0x5c的包来导致堆栈缓冲溢出

3)处理0x18包时的越界错误可通过发送一个特定的包含数据长度大于524280字节的ID为0x18的包来导致基址缓冲溢出

4)处理0x4b包时的越界错误可通过发送一个ID为0x4b的包来导致基址缓冲溢出
溢出成功后可执行任意代码

5)DropTeam帐户的用户名和密码在连接到游戏服务器时发送数据时没有加密导致可由恶意的服务器管理员获得客户端的产品key。V1.3.3和之前的版本已经报告过这些漏洞,其它版本可能也受到了影响

解决方案

限制访问受影响的DropTeam服务器
不要连接到不可信的DropTeam游戏服务器
据报告厂商在下一个版本中会修复这些漏洞



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn