安全研究

您现在的位置 > 首页 > 安全研究 > 网络游戏漏洞

游戏Enemy Territory: Quake Wars服务器命令缓冲区溢出漏洞

作者: 发布时间:07/01/10

发布日期:2010-06-18
更新日期:2010-07-01

受影响系统:

id Software Enemy Territory: Quake Wars 1.5.12642.33243

描述:


BUGTRAQ  ID: 40991

Enemy Territory: Quake Wars是基于idTech4引擎的第一人称射击游戏。

Enemy Territory: Quake Wars游戏中使用了一个函数用于在控制台中显示特定的出错消息(********************\nERROR: %s\n********************),该函数中存在缓冲区溢出漏洞。如果恶意的服务器诱骗客户端通过pureServer命令下载文件且之后的downloadInfo包含有以下属性的URL:

- 必须为无效的http:// URL,因为在ShellExecuteEx失败的时候才能到达有漏洞的函数
- 最多为1024字节,超长会被自动截短
- 必须为经过伪装,因为需要用户确认

之后用户接受下载后就会触发溢出,导致执行任意代码。

<*来源:Luigi Auriemma (aluigi@pivx.com
  
  链接:http://secunia.com/advisories/40292/
        http://aluigi.altervista.org/adv/etqwcbof-adv.txt
*>

测试方法:


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

http://aluigi.altervista.org/poc/etqwcbof.zip

建议:


厂商补丁:

id Software
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.idsoftware.com/games/enemyterritory/etqw/