pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Babo Violent多个漏洞
来源
secunia.com
软件名
Babo Violent 2.x
描述
这可恶意导致拒绝服务或危害有漏洞的系统
1)处理ID相等于0xca, 0xcb, 0xcc, 0xce, 0xcf,或0xd0的数据包时的漏洞,使得通过设定第一个字节到大于0x27包来执行任意代码
2)处理消息时的字符串格式错误使得通过发送一个特定包到Babo Violent服务器来执行任意代码
注意:同样的错误只存在于处理管理员登录时。
3)处理map名时的错误使得通过请求一个不存在的map来崩溃Babo Violent服务器
4)处理UDP包时的错误使得通过发送一个特定的包含无效数量的UDP包来崩溃Babo Violent服务器或客户端
在V2.08.00中已经确认,其他版本可能也受到影响
解决方案
使用Babo Violent服务器或客户端应在可信网络环境中
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|