发布日期：2009-07-24
更新日期：2009-07-28

受影响系统：

LucasArts Star Wars Battlefront II <= 1.1

描述：

---

BUGTRAQ  ID: 35806

Star Wars Battlefront II（SWBF2，中文名为星球大战之前线2）是根据同名电影改编的在线游戏。

SWBF2游戏服务器对每个玩家不支持7个guest账号，如果玩家连续两次用7个guest账号加入到服务器，就可能触发访问破坏，向未分配的内存区写入数据，服务器可能会崩溃。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/35988/
        http://aluigi.altervista.org/adv/swbf2seven-adv.txt?esohkb
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/fakep/swbfp.zip

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://aluigi.org/patches/swbf2sevenfix.lpatch

浏览次数：2084
严重程度：0（网友投票）