发布日期：2008-06-23
更新日期：2008-06-24

受影响系统：

Massive Entertainment World in Conflict <= 1.008

描述：

---

BUGTRAQ  ID: 29888
CVE(CAN) ID: CVE-2008-6713

World in Conflict是Massive娱乐公司开发的一款RTS即时战略游戏。

World in Conflict处理畸形的请求数据时存在漏洞，如果远程攻击者向WIC服务器的主TCP游戏端口（默认48000）发送了0字节数据块的话，就会触发空指针引用，导致服务器崩溃。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.info/?l=bugtraq&m=121425816003030&w=2
        http://secunia.com/advisories/30817/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/wicboom.zip

建议：

---

厂商补丁：

Massive Entertainment
---------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www[.]worldinconflict[.]com/

浏览次数：2170
严重程度：0（网友投票）