Serious Sam引擎远程拒绝服务攻击漏洞-一一网

Serious Sam引擎远程拒绝服务攻击漏洞

4年前更新

1710

漏洞信息详情

Serious Sam引擎远程拒绝服务攻击漏洞

CNNVD编号：CNNVD-200310-089

危害等级：高危
CVE编号：
CVE-2003-1143
漏洞类型：

其他
发布时间：

2003-10-30
威胁类型：

远程
更新时间：

2005-10-20
厂商：

croteam
漏洞来源：
Luigi Auriemma※ al…

漏洞简介

Serious Sam引擎是一款游戏引擎程序。
Serious Sam引擎不正确处理部分恶意请求，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
攻击者通过客户端发送包含恶意参数的数据请求，可导致服务程序崩溃。如原来发送的数据为：
\”＼x1f＼x00＼x00＼x00\”
\”＼x40＼xE1＼xDE＼x03＼xFB＼xCA＼x2A＼xBC＼x83＼x01＼x00＼x00＼x07＼x47＼x41＼x54\”
\”＼x56＼x10＼x27＼x00＼x00＼x05＼x00＼x00＼x00＼x00＼x00＼x01＼x00＼x00＼x00＼x01\”
\”＼x00＼x00＼x00＼xA0＼x0F＼x00＼x00＼x64＼x00＼x00＼x00\”
第一个参数0x0000001f应该是数据大小，如果修改成0x81000000会导致服务程序崩溃，修改为0xfffffff0可导致服务程序停止响应。

漏洞公告

厂商补丁：
SeriousSam
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载1.07版本：

http://www.seriousengine.com” target=”_blank”>
http://www.seriousengine.com

参考网址

来源: XF
名称: serioussam-games-packet-dos(13618)
链接:http://xforce.iss.net/xforce/xfdb/13618

来源: BID
名称: 8936
链接:http://www.securityfocus.com/bid/8936

来源: BUGTRAQ
名称: 20031030 Serious Sam is not so serious
链接:http://www.securityfocus.com/archive/1/342957

受影响实体

Croteam Serioussam:Test_2_2.1_a
Croteam Serioussam:The_first_encounter_1.0.5
Croteam Serioussam:The_second_encounter_1.0.5
Croteam Serioussam:The_second_encounter_demo

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐