漏洞信息详情

游戏霹雳小组4多个远程拒绝服务漏洞

• CNNVD编号：CNNVD-200807-376
• 危害等级： 中危
  
• CVE编号： CVE-2008-3286
• 漏洞类型： 输入验证
• 发布时间： 2008-07-24
• 威胁类型： 远程
• 更新时间： 2008-09-05
• 厂        商： sierra
• 漏洞来源： Luigi Auriemma※ al...

漏洞简介

霹雳小组4(SWAT 4)是Sierra Entertainment开发的一款小队战术射击游戏。 SWAT 4处理畸形的用户请求时存在漏洞，如果远程攻击者在加入到游戏服务器之前通过VERIFYCONTENT或GAMECONFIG命令向FString函数传送了空指针的话，就会导致服务器崩溃；此外如果在GAMESPYRESPONSE命令后附加了大于71字节的RS字符串的话，就会触发Runtime Error。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.swat4.com/

参考网址

来源: XF 名称: swat4-gamespyresponse-dos(43902) 链接:http://xforce.iss.net/xforce/xfdb/43902 来源: XF 名称: swat4-verifycontent-gameconfig-dos(43901) 链接:http://xforce.iss.net/xforce/xfdb/43901 来源: BID 名称: 30299 链接:http://www.securityfocus.com/bid/30299 来源: VUPEN 名称: ADV-2008-2149 链接:http://www.frsirt.com/english/advisories/2008/2149/references 来源: SECUNIA 名称: 31158 链接:http://secunia.com/advisories/31158 来源: aluigi.org 链接:http://aluigi.org/fakep/unrealfp.zip 来源: aluigi.altervista.org 链接:http://aluigi.altervista.org/adv/swat4x-adv.txt

受影响实体

• Sierra Swat_4:1.1  

补丁

暂无