游戏美国陆军畸形UDP报文远程拒绝服务漏洞
+ 查看更多
美国陆军(America\'\'s Army)是美国军方发布的用于激励征兵的第一人称射击游戏。 美国陆军游戏在处理畸形的请求数据时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。 如果远程攻击者向美国陆军游戏服务器发送了单个的特制UDP报文的话,就可能触发拒绝服务的情况: Assertion failed: VoiceIndex<VOICE_MAX_CHATTERS>
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.americasarmy.com/
来源:XF
名称:unrealtournament2004-packetsequence-dos(44107)
链接:http://xforce.iss.net/xforce/xfdb/44107
来源:VUPEN
名称:ADV-2008-2259
链接:http://www.vupen.com/english/advisories/2008/2259/references
来源:BID
名称:30427
链接:http://www.securityfocus.com/bid/30427
来源:BUGTRAQ
名称:20080729 NULL pointer in Unreal Tournament 2004 v3369
链接:http://www.securityfocus.com/archive/1/archive/1/494935/100/0/threaded
来源: SECUNIA
名称:31266
链接:http://secunia.com/advisories/31266
来源:MISC
链接:http://aluigi.org/poc/ut2004null.zip
来源:MISC
链接:http://aluigi.altervista.org/adv/ut2004null-adv.txt