pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Toribash多个漏洞
来源
secunia.com
软件名
Toribash 2.x
描述
这漏洞可被拒绝服务或潜在的危害有漏洞的系统
1)处理指定服务器简称时的一个字符串错误会导致崩溃服务器或潜在的通过发送一个包含指定字符串的特定简称到有漏洞的服务器来潜在的执行任意代码
2)在游戏客户端中读一个超长游戏命令(超过256字节)存在缓冲溢出,可导致通过欺骗用户连接到恶意服务器或播放一个恶意replay (*.rpl)文件来执行任意代码
3)处理没提供命令行的 "SAY"命令时游戏客户端存在缓冲溢出,这会通过欺骗用户连接到恶意服务器的形式使服务器运行缓慢或崩溃服务器
4)服务器没有初始化数据直到"ENTER"命令被收到,这会通过登入有漏洞的服务器来崩溃服务器,在匹配"ENTER"命令前发布"GRID"命令
注意:有报告称可通过发送bell字符(0x07)到服务器使服务器运行缓慢或崩溃服务器,也有报告称通过匹配和发送一个超长"SPEC"命令或发布到服务器来攻击者就可断开服务端到服务器的连接V2.71和之前的版本已经报告过,其他版本可能也受到影响
解决方案
只允许可信用户访问你的游戏服务器,不要连接到不可信服务器,也不要在不可信资源中使用重复播放
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|