• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

战略战争游戏DropTeam多个远程安全漏洞

原作者: [db:作者] 来自: [db:来源] 收藏 邀请
受影响系统:

Battlefront Dropteam <= 1.3.3

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25943

Dropteam是由Battlefront开发的战略战争游戏。

Dropteam中存在多个远程安全漏洞,远程攻击者可能利用此漏洞控制服务器。

------------------------------------

A] 0x01报文格式串漏洞

------------------------------------

客户端所使用的帐号用户名、口令和昵称被直接用作了sprintf()的格式参数,因此可以通过0x01报文利用各种格式串漏洞。请注意服务器所发送的回复报文中会显示输出字符串,因此攻击者可以按需调节攻击报文。

--------------------------------------

B] 0x5c报文缓冲区溢出

--------------------------------------

可以通过发送0x5c报文触发栈溢出漏洞。

------------------------------------

C] 0x18报文堆溢出

------------------------------------

如果所发送的id为0x18的报文包含有多于524280字节的数据的话,就可以触发堆溢出。

-------------------------------------------

D] 0x4b报文内存崩溃

-------------------------------------------

如果所发送的0x4b报文包含有最多255个字符串且最大大小为65535字节的话,就可以触发另一个堆溢出。

----------------------------------

E] 向服务器发送帐号口令

----------------------------------

如果要在线玩Dropteam游戏,首先需要使用有效的产品密钥注册帐号。客户端加入服务器所使用的报文包括以下字段:帐号用户名、口令、游戏版本和昵称。客户端向所要加入的服务器所传输的帐号凭据允许任意服务器管理员收集并使用这些帐号。

<*来源:Luigi Auriemma ([email protected]

链接:http://secunia.com/advisories/27107/

http://aluigi.altervista.org/adv/dropteamz-adv.txt

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Battlefront

-----------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.battlefront.com/products/dropteam/news.html

鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
Nagios插件超长位置头远程缓冲区溢出漏洞发布时间:2022-02-06
下一篇:
Discuz! wap功能模块编码的注射漏洞发布时间:2022-02-06
热门推荐
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap