发布日期：2010-05-06
更新日期：2010-05-11

受影响系统：

MOTOR RACING X-Motor Racing <= 1.26

描述：

---

BUGTRAQ  ID: 40008

X-Motor Racing是一个3D赛车游戏模拟器。

X-Motor Racing的游戏服务器在处理IP_CAR_INFO报文时将包含有客户端汽车名称的字符串拷贝到了256字节的缓冲区，客户端可以通过发送超长报文触发栈溢出，导致执行任意代码。

在对客户端所指定的内存数量执行HeapAlloc操作时可能出现两个异常，用户通过指定不可分配数量的内存就可以触发NO_MEMORY异常，导致服务器崩溃。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/39747/
        http://aluigi.altervista.org/adv/xmotorbof-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.altervista.org/poc/xmotorbof.zip

建议：

---

厂商补丁：

MOTOR RACING
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.xmotorracing.com

浏览次数：1869
严重程度：0（网友投票）