漏洞信息详情
GameSpy 3D包流量放大远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200312-247
- 危害等级: 低危
- CVE编号: CVE-2003-1354
- 漏洞类型: 缓冲区溢出
- 发布时间: 2003-01-17
- 威胁类型: 远程
- 更新时间: 2007-10-17
- 厂 商: gamespy3d
- 漏洞来源: Mike Kristovich※ m...
漏洞简介
GameSpy是一款网络游戏支持软件,如自动测定你和Internet Quake引擎游戏(Quake、Hexen2 等等) 服务器之间的时间延迟等。 GameSpy服务程序在处理客户端UDP查询请求时会产生超大的应答,远程攻击者可以利用这个漏洞消耗服务程序所在网络大量带宽,导致拒绝服务攻击。 客户端一般使用UDP协议查询游戏服务器,不过GameSpy服务程序存在一个包放大问题,当客户端提交简单的查询请求时,服务程序会应答一超大包给客户端,这样,如果客户端发送大量类似请求,可使服务程序消耗大量带宽而产生拒绝服务攻击。
漏洞公告
厂商补丁: GameSpy ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gamespy3d.com
参考网址
来源: XF 名称: battlefield-udp-query-dos(11084) 链接:http://xforce.iss.net/xforce/xfdb/11084 来源: BID 名称: 6636 链接:http://www.securityfocus.com/bid/6636 来源: www.securiteam.com 链接:http://www.securiteam.com/securitynews/5EP0O0K8UO.HTML 来源: www.pivx.com 链接:http://www.pivx.com/kristovich/adv/mk001/ 来源: BUGTRAQ 名称: 20030122 PivX Multi-Vendor Game Server dDoS Advisory 链接:http://seclists.org/lists/bugtraq/2003/Jan/0178.HTML 来源:NSFOCUS 名称:4244 链接:http://www.nsfocus.net/vulndb/4244
受影响实体
- Gamespy3d Gamespy_3d:2.62
补丁
暂无
评论