Half-Life AdminMod插件远程格式字符串漏洞发布时间:2003-01-10 更新时间:2003-01-10 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6580 受影响系统 UnitedAdmins AdminMod 2.50.25 a详细描述 AdminMod插件用于"半条命"游戏服务器。 其中如果命令调用selfmessage()函数时存在问题,这个函数用于写消息到用户控制台。当selfmessage()调用System_Response()函数记录管理员命令时由于对输入缺少正确检查,可导致发生格式字符串漏洞。存在执行任意代码可能。不过必须有'rcon'用户密码。 测试代码 尚无 解决方案 尚无 相关信息 VOID.AT Security <crew@void.at> 参考:http://online.securityfocus.com/archive/1/306320 |
