发布日期：2008-07-21
更新日期：2008-07-23

受影响系统：

Zdaemon Zdaemon <= 1.08.07

描述：

---

BUGTRAQ  ID: 30340

Zdaemon是Internet上最流行的Doom引擎。

Zdaemon处理畸形用户请求时存在漏洞，如果远程攻击者向ZDaemon服务器发送了特定类型（type 6）的命令的话，就会触发空指针引用，导致服务器崩溃。如果要利用这个漏洞，攻击者必须首先能够加入到服务器。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/zdaemonull-adv.txt
        http://secunia.com/advisories/31185/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/zdaemonull.zip

建议：

---

厂商补丁：

Zdaemon
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.zdaemon.org/

浏览次数：2335
严重程度：0（网友投票）