Half-Life游戏服务器存在远程缓冲溢出漏洞发布时间:2001-09-22 更新时间:2001-09-22 严重程度:高 威胁程度:权限提升 错误类型:输入验证错误 利用方式:客户机模式 受影响系统 Half-Life 1.1.0.8详细描述 在windows 半条命游戏客户端中的"connect"命令存在漏洞,其中命令格式是: /connect IP:port 通过运行带有128字符的这样命令可以导致本地缓冲溢出和执行任意代码。而服务器存在函数"g_engfuncs.pfnClientCommand" 可以允许服务器强迫客户端执行控制台命令,这就导致服务器管理员可以利用这个漏洞获得对客户端的攻击,导致任意命令可执行。 测试代码 尚无 解决方案 尚无 相关信息 |
