发布日期：2009-07-16
更新日期：2009-07-22

受影响系统：

Massive Entertainment World in Conflict <= 1.0.1.1

描述：

---

BUGTRAQ  ID: 35751

World in Conflict是Massive娱乐公司开发的一款RTS即时战略游戏。

World in Conflict玩家使用TCP 48000端口加入到服务器。如果客户端指定了非预期的数据类型的话，或发送了不完整报文，服务器会关闭连接然后继续运行；但如果在读取了口令字段后出现了上述情况，服务器就会由于以下失败的断言而终止：

  .\MN_ReadMessage.cpp(886): Assert failed (0 && "Typecheck failed, wrong type")

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/35802/
        http://aluigi.altervista.org/adv/wicass2-adv.txt?esohkb
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/wicass2.zip

建议：

---

厂商补丁：

Massive Entertainment
---------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www[.]worldinconflict[.]com/

浏览次数：2326
严重程度：0（网友投票）