漏洞信息详情
PartyGaming PartyPoker client 远程代码执行漏洞
- CNNVD编号:CNNVD-200808-238
- 危害等级: 中危
- CVE编号: CVE-2008-3324
- 漏洞类型: 代码注入
- 发布时间: 2008-08-18
- 威胁类型: 远程
- 更新时间: 2008-09-11
- 厂 商: party_gaming
- 漏洞来源: Derek Callaway
漏洞简介
PartyPoker是一个在线游戏系统。
PartyGaming PartyPoker客户端程序121/120没有正确地校验更新的真实性,这使得中间人攻击者可以借助一个特洛伊木马更新,执行任意代码。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.partypoker.com/
注:网页无法打开
参考网址
来源: XF
名称: partypoker-update-weak-security(44477)
链接:http://xforce.iss.net/xforce/xfdb/44477
来源: BID
名称: 30693
链接:http://www.securityfocus.com/bid/30693
来源: BUGTRAQ
名称: 20080825 SECOBJADV-2008-03.2: PartyGaming PartyPoker Malicious Update Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/495724/100/0/threaded
来源: FULLDISC
名称: 20080814 SECOBJADV-2008-03: PartyGaming PartyPoker Malicious Update Vulnerability
链接:http://seclists.org/fulldisclosure/2008/Aug/0302.HTML
受影响实体
- Party_gaming Party_poker_client:121-120
补丁
暂无
评论