漏洞信息详情
中国游戏中心游戏大厅客户端远程栈溢出漏洞
- CNNVD编号:CNNVD-200905-318
- 危害等级: 超危
- CVE编号: CVE-2009-1800
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-04-30
- 威胁类型: 远程
- 更新时间: 2009-05-28
- 厂 商: chinagames
- 漏洞来源: bugvuln
漏洞简介
中国游戏中心是中国一款著名的游戏平台,含棋牌等多种网络游戏。
用户在中国游戏中心进行游戏时首先要下载并安装游戏大厅客户端(C:\Program Files\Chinagames\iGame\CGAgent.dll),该客户端没有正确地验证对CreateChinagames()函数所传送的lpszToken参数。如果用户受骗访问了恶意网页并传送了超长参数的话,就可以触发栈溢出,导致执行任意代码。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.chinagames.net/
参考网址
来源: BID
名称: 34871
链接:http://www.securityfocus.com/bid/34871
来源: MISC
链接:http://www.cisrt.org/enblog/read.php?245
来源: SECUNIA
名称: 35005
链接:http://secunia.com/advisories/35005
来源: MISC
链接:http://hi.baidu.com/wi4r/blog/item/8b1c06fb2e3de8819f514671.HTML
来源: MISC
链接:http://downloads.securityfocus.com/vulnerabilities/exploits/34871.HTML
来源: MISC
链接:http://bbs.pediy.com/showthread.php?t=87615
受影响实体
- Chinagames Igame:2009
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论