发布日期：2010-06-17
更新日期：2010-06-21

受影响系统：

Techland Chrome 4

描述：

---

BUGTRAQ  ID: 40945

Chrome Engine 4是由Techland开发的游戏引擎，已被移植到多个第一人称射击游戏中。

Chrome Engine 4在报文的末尾实现了简单的16位校验和。具体来讲，如果所接收到报文的校验和无效，校验和比较功能就会在日志中记录[CSocket::UnHash] Incoming packet has wrong hash, discarded消息，并返回-111而不是报文中的数据长度。

由于引擎没有检查返回值的长度，仍会继续处理报文。如果入站报文为28类型，且其中的32位大小值匹配预期的值（-111 - 5），就会调用函数在新的内存中执行分配和数据拷贝操作。因此malloc函数（msvcr80）会尝试分配该数量的内存，触发异常导致服务器崩溃。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/40208/
        http://aluigi.altervista.org/adv/chromerda-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.altervista.org/poc/chromerda.zip

建议：

---

厂商补丁：

Techland
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.techland.pl/?id=home

浏览次数：2699
严重程度：0（网友投票）