安全研究

您现在的位置 > 首页 > 安全研究 > 网络游戏漏洞

游戏幽灵行动:尖峰战士整数溢出和数组索引溢出漏洞

作者: 发布时间:07/15/10

发布日期:2010-07-07
更新日期:2010-07-15

受影响系统:

Ubisoft Entertainment Ghost Recon Advanced Warfighter 2 1.05
Ubisoft Entertainment Ghost Recon Advanced Warfighter 1.35

描述:


BUGTRAQ  ID: 41459

幽灵行动:尖峰战士是一款第一认证射击游戏。

幽灵行动:尖峰战士游戏服务器在处理网络报文时存在整数溢出和数组索引错误,远程玩家可以通过向服务器的16250/UDP端口发送畸形报文导致服务器崩溃。

<*来源:Luigi Auriemma (aluigi@pivx.com
  
  链接:http://secunia.com/advisories/40465/
        http://aluigi.org/adv/grawful-adv.txt
*>

测试方法:


 

http://aluigi.org/testz/udpsz.zip

建议:


厂商补丁:

Ubisoft Entertainment
---------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://ghostrecon.us.ubi.com/

 

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!