http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-878

HiredTeam是一款NewMediaGeneration公司发行的FPS游戏。HiredTeam存在多个安全问题，远程攻击者可以利用这个漏洞进行格式串，拒绝服务等攻击。问题一是in-game格式串问题攻击者可以加入一个服务器，然后简单的发送特殊格式参数如’%n%n%n’，可导致服务程序崩溃。问题二是处理畸形包不正确导致比赛中断每次新游戏者加入，服务器会分配一个UDP端口给加入者，如果服务器在这些UDP口接收到畸形数据，可导致游戏中断。问题三是status和kick命令问题客户端使用status命令，服务器可马上崩溃，另外游戏者可以无限制的踢其他游戏者。

来源:XF
名称:hired-team-format-string(18083)
链接:http://xforce.iss.net/xforce/xfdb/18083
来源:BID
名称:11683
链接:http://www.securityfocus.com/bid/11683
来源:SECUNIA
名称:13207
链接:http://secunia.com/advisories/13207
来源:BUGTRAQ
名称:20041115MultiplevulnerabilitiesinHiredTeam:Trial(Shineengine)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110054260919742&w;=2
来源：NSFOCUS
名称：7114
链接：http://www.nsfocus.net/vulndb/7114