荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: michaelx (???), 信区: Security
标 题: Half-Life 游戏客户端连接缓冲区溢出漏洞
发信站: 荔园晨风BBS站 (Thu Sep 27 16:21:40 2001), 转信
Half-Life 游戏客户端连接缓冲区溢出漏洞
发布日期: 2001-9-20
更新日期: 2001-9-24
受影响的系统:
Valve Software Half-Life 1.1.0.8
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
描述:
----------------------------------------------------------------------------
----
BUGTRAQ ID: 3353
Windows平台下的“Half-Life”客户端控制台命令“connect”是用于连接到游戏服务
器的,命令格式为“/connect IP:port”。
如果我们在“connect”命令后附加128个字符,可能导致缓冲区溢出。这虽然是客户端
的问题,但是因为服务器端有一个特殊函数“g_engfuncs.pfnClientCommand”,允许
服务器端强制客户端执行某个控制台命令
而很多的远程管理插件就具有这些功能,如“Admin-Mod”,因此服务器端可能很容易
利用这个漏洞在任意客户端执行任意代码。
<*来源:Stanley G. Bubrouski (stan@ccs.neu.edu)
参考:http://archives.neohapsis.com/archives/bugtraq/2001-09/0178.html
*>
--
M.X的FTP SERVER
有好多好野down.有过百兆的DELPHI编程资料!还有很多其他FTP无的软件。
不信就进来看看罗!
ftp://192.168.28.123
到网络安全版来玩罗,michaelx随时欢迎你!
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店