发布日期：2004-10-08
更新日期：2004-10-12

受影响系统：

Monolith Alien versus Predator 2 1.0.9.6
Monolith Blood 2 2.1
Monolith No one lives forever 1.004
Monolith Shogo 2.2

描述：

---

BUGTRAQ  ID: 11354
CVE(CAN) ID: CVE-2004-1587

Monolith是多个在线游戏的引擎。

多个Monolith游戏对secure命令处理不正确，远程攻击者可以利用这个漏洞对游戏服务程序进行缓冲区溢出攻击，可能以进程权限在系统上执行任意指令。

攻击者只要发送secure GameSpy查询，并在后面追加68或更多字符，就会发生缓冲区溢出，精心构建提交请求，可导致以进程权限在系统上执行任意指令。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109728194025487&w=2
*>

建议：

---

厂商补丁：

Monolith
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

For Alien versus Predator 2 1.0.9.6:

http://aluigi.altervista.org/patches/avp2-1096-fix.zip

For Blood 2 2.1:

http://aluigi.altervista.org/patches/blood2-21-fix.zip

For No one lives forever 1.004:

http://aluigi.altervista.org/patches/nolf1004-fix.zip

For Shogo 2.2:

http://aluigi.altervista.org/patches/shogo22-fix.zip

浏览次数：2608
严重程度：1（网友投票）