标题:
Babo Violent多个漏洞
[打印本页]
作者:
pioneer
时间:
2007-8-16 17:20
标题:
Babo Violent多个漏洞
来源
secunia.com
软件名
Babo Violent 2.x
描述
这可恶意导致拒绝服务或危害有漏洞的系统
1)处理ID相等于0xca, 0xcb, 0xcc, 0xce, 0xcf,或0xd0的数据包时的漏洞,使得通过设定第一个字节到大于0x27包来执行任意代码
2)处理消息时的字符串格式错误使得通过发送一个特定包到Babo Violent服务器来执行任意代码
注意:同样的错误只存在于处理管理员登录时。
3)处理map名时的错误使得通过请求一个不存在的map来崩溃Babo Violent服务器
4)处理UDP包时的错误使得通过发送一个特定的包含无效数量的UDP包来崩溃Babo Violent服务器或客户端
在V2.08.00中已经确认,其他版本可能也受到影响
解决方案
使用Babo Violent服务器或客户端应在可信网络环境中
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn