Half-Life HLTV存在拒绝服务攻击发布时间:2003-01-10 更新时间:2003-01-10 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:6579 受影响系统 Valve Software Half-Life Dedicated Server 3.1.1 .0 Linux详细描述 '半条命'游戏的HLTV程序用于观众关看在线游戏比赛。 发送特殊包可使hltv-server崩溃,一般对游戏者状态的查询包格式由\xff\xff\xff\xff开头并跟随查询命令和'\0'结尾,但是如果只提交\xff\xff\xff\xff\0包而没有命令会导致服务崩溃。 测试代码 尚无 解决方案 尚无 相关信息 VOID.AT Security <crew@void.at> 参考:http://online.securityfocus.com/archive/1/306122 |
