漏洞信息详情

中国游戏中心游戏大厅客户端远程栈溢出漏洞

• CNNVD编号：CNNVD-200905-318
• 危害等级： 超危
  
• CVE编号： CVE-2009-1800
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-04-30
• 威胁类型： 远程
• 更新时间： 2009-05-28
• 厂        商： chinagames
• 漏洞来源： bugvuln

漏洞简介

中国游戏中心是中国一款著名的游戏平台，含棋牌等多种网络游戏。

用户在中国游戏中心进行游戏时首先要下载并安装游戏大厅客户端(C：＼Program Files＼Chinagames＼iGame＼CGAgent.dll)，该客户端没有正确地验证对CreateChinagames()函数所传送的lpszToken参数。如果用户受骗访问了恶意网页并传送了超长参数的话，就可以触发栈溢出，导致执行任意代码。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.chinagames.net/

参考网址

来源: BID

名称: 34871

链接:http://www.securityfocus.com/bid/34871

来源: MISC

链接:http://www.cisrt.org/enblog/read.php?245

来源: SECUNIA

名称: 35005

链接:http://secunia.com/advisories/35005

来源: MISC

链接:http://hi.baidu.com/wi4r/blog/item/8b1c06fb2e3de8819f514671.HTML

来源: MISC

链接:http://downloads.securityfocus.com/vulnerabilities/exploits/34871.HTML

来源: MISC

链接:http://bbs.pediy.com/showthread.php?t=87615

受影响实体

• Chinagames Igame:2009  

补丁

暂无