发布日期：2009-08-23
更新日期：2009-08-25

受影响系统：

Live for Speed Live for Speed <= S2 Z13

描述：

---

BUGTRAQ  ID: 36114

Live for Speed是一款流行的赛车游戏。

如果远程攻击者快速的向Live for Speed游戏服务器发送了多个连续的加入游戏请求报文，就会导致服务器在几秒钟后不可用并自动重启比赛：

  Avoiding buffer overflow
  BLANK : OVERFLOW - host
  > HOST : Emergency Restart
  Host will restart in 3 seconds

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/36198/
        http://aluigi.altervista.org/adv/lfsreset-adv.txt?esohkb
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/lfsreset.zip
http://aluigi.org/fakep/lfsfp.zip

建议：

---

厂商补丁：

Live for Speed
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.lfs.net/

浏览次数：2246
严重程度：0（网友投票）