GTetrinet存在多个远程缓冲区溢出漏洞发布时间:2002-10-29 更新时间:2002-11-20 严重程度:高 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6062 受影响系统 GTetrinet GTetrinet 0.4详细描述 GTetrinet是一个免费、开放源码的网络游戏Tetris客户端,可以运行于Linux和Windows操作系统。 GTetrinet存在多个边界检查错误,恶意服务器可以通过伪造服务器应答,进行缓冲区溢出攻击,精心构建应答数据可能进行拒绝服务攻击甚至以当前用户权限在系统上执行任意指令。 测试代码 无 解决方案 Gentoo Linux可以使用如下方法升级: emerge rsync emerge gtetrinet emerge clean GTetrinet Upgrade gtetrinet-0.4.4.tar.gz http://download.sourceforge.net/gtetrinet/gtetrinet-0.4.4.tar.gz 相关信息 发现者:Steve Kemp 和 James Antill |
