Gearbox Software Halo Combat Evolved游戏服务器远程服务拒绝漏洞

漏洞信息详情

Gearbox Software Halo Combat Evolved游戏服务器远程服务拒绝漏洞

• CNNVD编号：CNNVD-200409-017
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1667
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-09-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gearbox_software
• 漏洞来源：
  Discovery of this …

Halo Combat Evolved 1.04及其早期版本存在Off-by-one错误。远程攻击者借助超长客户端响应导致服务拒绝(服务器崩溃)。

The following updates are available to address this vulnerability:
Gearbox Software Halo Combat Evolved 1.4

• MacSoft halo105_updater.sit
  
  http://files.bungie.org/halo105_updater.sit
• Microsoft halopc105.exe
  
  http://download.microsoft.com/download/2/d/2/2d2d17f1-7436-46a5-a9c7-c
  15909cd673f/halopc105.exe

来源: XF
名称: halo-response-offbyone-bo(17310)
链接:http://xforce.iss.net/xforce/xfdb/17310

来源: BID
名称: 11147
链接:http://www.securityfocus.com/bid/11147

来源: www.bungie.net
链接:http://www.bungie.net/News/Story.aspx?link=hpc105

来源: SECUNIA
名称: 12504
链接:http://secunia.com/advisories/12504

来源: aluigi.altervista.org
链接:http://aluigi.altervista.org/adv/haloboom-adv.txt

来源: BUGTRAQ
名称: 20040909 Off-by-one bug in Halo 1.04
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109479695022024&w=2