铱迅信息-安全研究-游戏霹雳小组4多个远程拒绝服务漏洞

游戏霹雳小组4多个远程拒绝服务漏洞

+ 查看更多

发布日期：2008-07-24 00:00:00

漏洞信息详情

CNNVD编号：CNNVD-200807-376

CVE编号： CVE-2008-3286

发布时间： 2008-07-24

更新时间： 2008-09-05

危害等级：中危

漏洞类型： 输入验证

威胁类型：远程

厂商：Sierra

漏洞简介

霹雳小组4(SWAT 4)是Sierra Entertainment开发的一款小队战术射击游戏。 SWAT 4处理畸形的用户请求时存在漏洞，如果远程攻击者在加入到游戏服务器之前通过VERIFYCONTENT或GAMECONFIG命令向FString函数传送了空指针的话，就会导致服务器崩溃；此外如果在GAMESPYRESPONSE命令后附加了大于71字节的RS字符串的话，就会触发Runtime Error。

建议

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.swat4.com/

参考网址

来源:XF
链接:http://xforce.iss.net/xforce/xfdb/43902

来源:XF
链接:http://xforce.iss.net/xforce/xfdb/43901

来源:BID
链接:http://www.securityfocus.com/bid/30299

来源:VUPEN
链接:http://secunia.com/advisories/31158

来源:aluigi.org
链接:http://aluigi.org/fakep/unrealfp.zip

来源:aluigi.altervista.org
链接:http://aluigi.altervista.org/adv/swat4x-adv.txt

多款游戏引擎产品安全漏洞

发布日期：2017-03-28 00:00:00
游戏美国陆军畸形UDP报文远程拒绝服务漏洞

发布日期：2008-03-31 00:00:00
游戏秘密战争远程拒绝服务漏洞

发布日期：2008-07-10 00:00:00
游戏蜗牛舞街区dx8render.dll远程格式串漏洞

发布日期：2008-06-25 00:00:00
游戏使命召唤畸形stats命令拒绝服务漏洞

发布日期：2008-05-07 00:00:00

游戏霹雳小组4多个远程拒绝服务漏洞 + 查看更多

游戏霹雳小组4多个远程拒绝服务漏洞

+ 查看更多