BUGTRAQ ID: 25358
rFactor是一款电脑赛车模拟游戏。
rFactor处理ID 0x80或0x88报文的函数中存在缓冲区溢出,但这个溢出不会覆盖返回地址,只能修改服务器的某些缓冲区。如果要利用这个漏洞,攻击者必须查询服务器UDP 34297端口,通过设置超长的服务器版本创建回复,触发第二次溢出,然后才能覆盖返回地址。
如果向发送了ID 0x30或0x38的报文的话,就会导致服务器出现Connection lost消息后崩溃。
如果所发送的ID 0x60和0x68报文包含有有关玩家的数据的话,就可以指定13位数字(最大0x1ffb),而服务器将从报文接收到的这些字节数拷贝到另一个缓冲区,这可能由于读访问未分配的内存而导致服务器崩溃。
如果向服务器发送了ID 0x20和0x28报文的话,就可能导致阻断UDP 34397端口,玩家无法再加入服务器。
Image Space Incorporated rFactor 1250
Image Space Incorporated rFactor 1150
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href="http://www.rfactor.net/" target="_blank">http://www.rfactor.net/</a>
京公网安备 11010502034610号
暂无评论