中国游戏中心游戏大厅客户端远程栈溢出漏洞
+ 查看更多
中国游戏中心游戏大厅客户端远程栈溢出漏洞
+ 查看更多
发布日期:2009-04-30 00:00:00
漏洞信息详情
CNNVD编号:CNNVD-200905-318
CVE编号: CVE-2009-1800
发布时间: 2009-04-30
更新时间: 2009-05-28
危害等级: 高危
漏洞类型: 缓冲区溢出
威胁类型: 远程
厂 商:Chinagames
漏洞简介
中国游戏中心是中国一款著名的游戏平台,含棋牌等多种网络游戏。
用户在中国游戏中心进行游戏时首先要下载并安装游戏大厅客户端(C:\Program Files\Chinagames\iGame\CGAgent.dll),该客户端没有正确地验证对CreateChinagames()函数所传送的lpszToken参数。如果用户受骗访问了恶意网页并传送了超长参数的话,就可以触发栈溢出,导致执行任意代码。
建议
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.chinagames.net/
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/34871
来源:MISC
链接:http://www.cisrt.org/enblog/read.php?245
来源:SECUNIA
链接:http://secunia.com/advisories/35005
来源:MISC
链接:http://hi.baidu.com/wi4r/blog/item/8b1c06fb2e3de8819f514671.html
来源:MISC
链接:http://downloads.securityfocus.com/vulnerabilities/exploits/34871.html
来源:MISC
链接:http://bbs.pediy.com/showthread.php?t=87615