发布日期：2009-08-19
更新日期：2009-08-19

受影响系统：

Valve Source Engine <= build 3698

描述：

---

Source引擎是一个三维的游戏引擎，由Valve软件公司为第一人称射击游戏半条命2开发，并且对其他的游戏开发者开放授权。

Source引擎实现了一个SourceTV功能，用于记录在线比赛。如果启用了这个组件（tv_enable 1并启动了新的比赛/地图），会分配一个全局结构并在某些操作中使用。默认下SourceTV是禁用的，因此这个结构指向空的地址。但在客户端通过发送特殊报文将其自身识别为SourceTV客户端且由于“ProcessClientInfo: SourceTV can not connect to game directly”原因而从服务器断开的情况下，引擎就会试图调用上述结构中的函数指针，从而由于访问空结构而导致服务器崩溃。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/sourcenotvnull-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/sourcenotvnull.zip

建议：

---

厂商补丁：

Valve
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.valvesoftware.com/

浏览次数：2926
严重程度：0（网友投票）