微点交流论坛

标题: Babo Violent多个漏洞 [打印本页]

作者: pioneer 时间: 2007-8-16 17:20 标题: Babo Violent多个漏洞

来源

secunia.com

软件名

Babo Violent 2.x

描述

这可恶意导致拒绝服务或危害有漏洞的系统

1）处理ID相等于0xca, 0xcb, 0xcc, 0xce, 0xcf,或0xd0的数据包时的漏洞，使得通过设定第一个字节到大于0x27包来执行任意代码

2)处理消息时的字符串格式错误使得通过发送一个特定包到Babo Violent服务器来执行任意代码
注意：同样的错误只存在于处理管理员登录时。

3）处理map名时的错误使得通过请求一个不存在的map来崩溃Babo Violent服务器

4）处理UDP包时的错误使得通过发送一个特定的包含无效数量的UDP包来崩溃Babo Violent服务器或客户端

在V2.08.00中已经确认，其他版本可能也受到影响

解决方案

使用Babo Violent服务器或客户端应在可信网络环境中

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn