漏洞信息详情
Americasarmy America's Army Special Forces Unreal engine中的注册函数缓冲区溢出漏洞
- CNNVD编号:CNNVD-200710-108
- 危害等级: 中危
- CVE编号: CVE-2007-5249
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-10-06
- 威胁类型: 远程
- 更新时间: 2007-10-26
- 厂 商: americasarmy
- 漏洞来源:
漏洞简介
当Punkbuster (PB)被激活时,America\'\'s Army和America\'\'s Army Special Forces 2.8.2版本及其早期版本中使用的Unreal engine中的注册函数存在多个缓冲区溢出,远程攻击者造成拒绝服务(daemon 崩溃)可以借助一个超长的(1)UDP port 1716的YPG服务器中的PB_Y信息包或者(2)UDP port 1716中的UCON的PB_U信息包。
漏洞公告
参考网址
来源: XF
名称: americasarmy-logging-dos(36897)
链接:http://xforce.iss.net/xforce/xfdb/36897
来源: BUGTRAQ
名称: 20071001 Unexploitable buffer-overflow in America's Army 2.8.2 through PB
链接:http://www.securityfocus.com/archive/1/archive/1/481227/100/0/threaded
来源: SECUNIA
名称: 27015
链接:http://secunia.com/advisories/27015
来源: MISC
链接:http://aluigi.org/poc/aaboompb.zip
来源: MISC
链接:http://aluigi.altervista.org/adv/aaboompb-adv.txt
来源: SREASON
名称: 3193
链接:http://securityreason.com/securityalert/3193
受影响实体
- Americasarmy America%27s_army_special_forces:2.8.2
- Americasarmy America%27s_army:2.8.2
补丁
暂无
评论