漏洞信息详情
Quake II Server多个安全漏洞
- CNNVD编号:CNNVD-200412-214
- 危害等级: 低危
- CVE编号: CVE-2004-2594
- 漏洞类型: 其他
- 发布时间: 2004-10-27
- 威胁类型: 远程
- 更新时间: 2006-01-23
- 厂 商: id_software
- 漏洞来源: Richard Stanway※ b...
漏洞简介
Quake II Server用于互联网上多用户交互式的流行游戏。 Quake II Server在多个阶段没有正确检查用户输入,远程攻击者可以利用这些漏洞获得敏感信息,进行拒绝服务或可能以进程权限执行任意指令。 问题一是数组边界错误: 在处理连接过程中的configstrings和baselines数据缺少充分符号检查,结果可导致越界访问而崩溃。 问题二处理包时存在缓冲区溢出: 在接收到命令包时,服务器对接收字符串长度缺少正确的边界缓冲区检查,可导致缓冲区溢出。通过伪造源地址和UDP包,可能以进程权限在系统上执行任意指令。 问题三Win32平台的服务器允许下载敏感文件 Quake II允许用户下载服务器内容,如地图等,但对路径数据缺少充分过滤,\"download \/server.cfg\"命令可导致下载敏感配置文件。 问题四Linux服务程序下载拒绝服务 提交\"download /maps/\"下载命令会导致服务器尝试打开MAPS目录,而导致服务崩溃。 问题五伪造客户端拒绝服务 由于服务程序设置长的超时值和没有限制对单个IP的连接值,伪造客户端可对服务程序进行拒绝服务。 问题六IP伪造 构早足够大的客户端userinfo字符串,可使key/value对截断,通过插入命名为\"ip\"的KEY,可欺骗服务程序错误的从用户信息中读取IP,而导致绕过服务器的BAN等限制。 问题七客户端状态结果破坏: 通过不正确发布disconnect命令,客户端会持续连接副,当客户端再连接时,会导致出现不可预料问题。 问题八是本地缓冲区溢出: 服务器控制台和RCON命令多个函数没有正确检查边界缓冲区,结果可导致服务程序崩溃。
漏洞公告
厂商补丁: id Software ----------- 可使用如下第三方程序:
http://www.r1ch.net/stuff/r1q2/
参考网址
来源: XF 名称: quake-path-information-disclosure(17892) 链接:http://xforce.iss.net/xforce/xfdb/17892 来源: BID 名称: 11551 链接:http://www.securityfocus.com/bid/11551 来源: OSVDB 名称: 11183 链接:http://www.osvdb.org/11183 来源: web.archive.org 链接:http://web.archive.org/web/20041130092749/www.r1ch.net/stuff/r1q2/ 来源: SECTRACK 名称: 1011979 链接:http://securitytracker.com/id?1011979 来源: secur1ty.net 链接:http://secur1ty.net/advisories/001 来源: SECUNIA 名称: 13013 链接:http://secunia.com/advisories/13013 来源: BUGTRAQ 名称: 20041027 Multiple Vulnerabilites in Quake II Server 链接:http://archives.neohapsis.com/archives/bugtraq/2004-10/0299.HTML 来源:NSFOCUS 名称:7059 链接:http://www.nsfocus.net/vulndb/7059
受影响实体
- Id_software Quake_ii_server_windows:3.20
- Id_software Quake_ii_server_windows:3.21
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论