发布日期：2009-08-18
更新日期：2009-08-18

受影响系统：

Rebellion Developments Sniper Elite 1.0

描述：

---

Sniper Elite中文名为狙击精英，是一款流行的第一人称射击游戏。

如果远程攻击者向狙击精英游戏服务器发送了不完整的或包含有无效数据的0x1d、0x1e、0x6f、0x86、0x87或0x88类型报文，就可以触发各种空指针引用，导致服务器崩溃。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/36328/
        http://aluigi.altervista.org/adv/snipernull-adv.txt?esohkb
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.altervista.org/poc/snipernull.zip

建议：

---

厂商补丁：

Rebellion Developments
----------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rebellion.co.uk/

浏览次数：2941
严重程度：0（网友投票）