Hired Team多个安全漏洞

Hired Team多个安全漏洞

漏洞ID 1201091 漏洞类型 输入验证
发布时间 2004-11-15 更新时间 2005-10-20
图片[1]-Hired Team多个安全漏洞-安全小百科CVE编号 CVE-2004-1525
图片[2]-Hired Team多个安全漏洞-安全小百科CNNVD-ID CNNVD-200412-388
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-388
|漏洞详情
HiredTeam是一款NewMediaGeneration公司发行的FPS游戏。HiredTeam存在多个安全问题,远程攻击者可以利用这个漏洞进行格式串,拒绝服务等攻击。问题一是in-game格式串问题攻击者可以加入一个服务器,然后简单的发送特殊格式参数如’%n%n%n’,可导致服务程序崩溃。问题二是处理畸形包不正确导致比赛中断每次新游戏者加入,服务器会分配一个UDP端口给加入者,如果服务器在这些UDP口接收到畸形数据,可导致游戏中断。问题三是status和kick命令问题客户端使用status命令,服务器可马上崩溃,另外游戏者可以无限制的踢其他游戏者。
|参考资料

来源:XF
名称:hired-team-status-dos(18086)
链接:http://xforce.iss.net/xforce/xfdb/18086
来源:BID
名称:11683
链接:http://www.securityfocus.com/bid/11683
来源:SECUNIA
名称:13207
链接:http://secunia.com/advisories/13207
来源:BUGTRAQ
名称:20041115MultiplevulnerabilitiesinHiredTeam:Trial(Shineengine)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110054260919742&w;=2
来源:NSFOCUS
名称:7114
链接:http://www.nsfocus.net/vulndb/7114

相关推荐: IRIX SNMP守护进程缓冲区溢出漏洞

IRIX SNMP守护进程缓冲区溢出漏洞 漏洞ID 1204507 漏洞类型 边界条件错误 发布时间 2002-04-03 更新时间 2005-05-02 CVE编号 CVE-2002-0017 CNNVD-ID CNNVD-200204-010 漏洞平台 N…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享