发布日期：2008-08-06
更新日期：2008-08-07

受影响系统：

Bungie Studios Halo: Combat Evolved <= 1.0.7.0615

描述：

---

BUGTRAQ  ID: 30582

Halo是由Bungie Studios开发的第一人称射击游戏。

Halo处理连接请求时存在漏洞，如果向Halo服务器发送了某些类型的报文的话，就可能绕过检查读取报文外的数据，触发死循环，导致100%的CPU使用率。

客户端在加入游戏后会占用一个玩家名额，之后Halo服务器会一直向客户端发送报文，因为仅在接收到ICMP destination unreachable或断开报文后服务器才会停止发送；如果玩家没有占用名额（Gamespy SDK执行握手之前），服务器发送报文大约仅持续60秒。因此如果攻击者禁用了出站ICMP报文（这是启用了防火墙的Windows的默认配置），就可以消耗服务器的部分网络带宽及内存，可能导致崩溃或挂起。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/halonsoloop3-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/haloloop3.zip
http://aluigi.org/poc/halonso.zip

建议：

---

厂商补丁：

Bungie Studios
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.microsoft.com/games/PC/halo.aspx

浏览次数：2424
严重程度：0（网友投票）