| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
受影响系统:
Massive Entertainment World in Conflict <= 1.008
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 29888 网管联盟bitsCN_com
World in Conflict是Massive娱乐公司开发的一款RTS即时战略游戏。 网管联盟bitsCN@com
World in Conflict处理畸形的请求数据时存在漏洞,如果远程攻击者向WIC服务器的主TCP游戏端口(默认48000)发送了0字节数据块的话,就会触发空指针引用,导致服务器崩溃。
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:http://marc.info/?l=bugtraq&m=121425816003030&w=2
*> 网管联盟bitsCN_com
测试方法:
--------------------------------------------------------------------------------
网管下载dl.bitscn.com
警 告
网管联盟bitsCN@com
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://aluigi.org/poc/wicboom.zip
网管联盟bitsCN_com
建议:
--------------------------------------------------------------------------------
厂商补丁: 网管u家u.bitscn@com
Massive Entertainment
---------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
网管u家u.bitscn@com
http://www.worldinconflict.com/
网管联盟bitsCN@com
|
0
|
评论加载中…
