发布日期：2007-10-09
更新日期：2007-10-11

受影响系统：

Massive Entertainment World in Conflict 1.000

不受影响系统：

Massive Entertainment World in Conflict 1.001

描述：

---

BUGTRAQ  ID: 25985
CVE(CAN) ID: CVE-2007-5369

World in Conflict是Massive娱乐公司开发的一款RTS即时战略游戏。

World in Conflict处理畸形请求数据时存在漏洞，远程攻击者可能利用此漏洞导致服务器程序崩溃。

World in Conflict游戏服务器的GetMagicNumberString函数在VOIP端口52999上获得从客户端接受到数据的第三个字节，如果这个值有效的话就返回文本字符串，如果无效的话返回NULL，然后该函数的返回的字符串会与另一个字符串做比较，这里会出现空指针访问，导致服务器崩溃。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.info/?l=bugtraq&m=119196061415839&w=2
        http://secunia.com/advisories/27157/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

* telnet或netcat连接到服务器的VOIP端口（默认为52999），然后键入aaaaaaa，服务器会立即崩溃。

建议：

---

厂商补丁：

Massive Entertainment
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www[dot]worldinconflict[dot]com/

浏览次数：2309
严重程度：0（网友投票）