微点交流论坛

标题: AMXModX"geoip_code2()"和"geoip_code3()"的Off-By-One漏洞 [打印本页]

作者: pioneer 时间: 2007-11-1 09:45 标题: AMXModX"geoip_code2()"和"geoip_code3()"的Off-By-One漏洞

来源

secunia.com

软件名

AMX Mod X 1.x

描述

这可恶意导致拒绝服务或危害使用plugin的应用程序
"geoip_code2()"和"geoip_code3()"函数不正确的处理country查询，可导致一个零字节缓冲溢出

version 1.76d中已经确认，其它版本可能也受到影响

解决方案

升级到version 1.8.0
厂商建议使用"geoip_code2()"和"geoip_code3()"函数时应该避免缓冲溢出

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn