漏洞信息详情

GameSpy 3D包流量放大远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200312-247
• 危害等级： 低危
  
• CVE编号： CVE-2003-1354
• 漏洞类型： 缓冲区溢出
• 发布时间： 2003-01-17
• 威胁类型： 远程
• 更新时间： 2007-10-17
• 厂        商： gamespy3d
• 漏洞来源： Mike Kristovich※ m...

漏洞简介

GameSpy是一款网络游戏支持软件，如自动测定你和Internet Quake引擎游戏(Quake、Hexen2 等等) 服务器之间的时间延迟等。 GameSpy服务程序在处理客户端UDP查询请求时会产生超大的应答，远程攻击者可以利用这个漏洞消耗服务程序所在网络大量带宽，导致拒绝服务攻击。 客户端一般使用UDP协议查询游戏服务器，不过GameSpy服务程序存在一个包放大问题，当客户端提交简单的查询请求时，服务程序会应答一超大包给客户端，这样，如果客户端发送大量类似请求，可使服务程序消耗大量带宽而产生拒绝服务攻击。

漏洞公告

厂商补丁： GameSpy ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gamespy3d.com

参考网址

来源: XF 名称: battlefield-udp-query-dos(11084) 链接:http://xforce.iss.net/xforce/xfdb/11084 来源: BID 名称: 6636 链接:http://www.securityfocus.com/bid/6636 来源: www.securiteam.com 链接:http://www.securiteam.com/securitynews/5EP0O0K8UO.HTML 来源: www.pivx.com 链接:http://www.pivx.com/kristovich/adv/mk001/ 来源: BUGTRAQ 名称: 20030122 PivX Multi-Vendor Game Server dDoS Advisory 链接:http://seclists.org/lists/bugtraq/2003/Jan/0178.HTML 来源：NSFOCUS 名称：4244 链接：http://www.nsfocus.net/vulndb/4244

受影响实体

• Gamespy3d Gamespy_3d:2.62  

补丁

暂无