发布日期：2008-07-20
更新日期：2008-07-22

受影响系统：

Sierra Entertainment, Inc SWAT 4 <= 1.1

描述：

---

BUGTRAQ  ID: 30299

霹雳小组4（SWAT 4）是Sierra Entertainment开发的一款小队战术射击游戏。

SWAT 4处理畸形的用户请求时存在漏洞，如果远程攻击者在加入到游戏服务器之前通过VERIFYCONTENT或GAMECONFIG命令向FString函数传送了空指针的话，就会导致服务器崩溃；此外如果在GAMESPYRESPONSE命令后附加了大于71字节的RS字符串的话，就会触发Runtime Error。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/swat4x-adv.txt
        http://secunia.com/advisories/31158/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/fakep/unrealfp.zip

建议：

---

厂商补丁：

Sierra Entertainment, Inc
-------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.swat4.com/

浏览次数：2390
严重程度：0（网友投票）