rFactor多个拒绝服务和代码执行漏洞

2007-08-20T00:00:00
ID SSV:2145
Type seebug
Reporter Root
Modified 2007-08-20T00:00:00

Description

BUGTRAQ ID: 25358

rFactor是一款电脑赛车模拟游戏。

rFactor处理ID 0x80或0x88报文的函数中存在缓冲区溢出,但这个溢出不会覆盖返回地址,只能修改服务器的某些缓冲区。如果要利用这个漏洞,攻击者必须查询服务器UDP 34297端口,通过设置超长的服务器版本创建回复,触发第二次溢出,然后才能覆盖返回地址。

如果向发送了ID 0x30或0x38的报文的话,就会导致服务器出现Connection lost消息后崩溃。

如果所发送的ID 0x60和0x68报文包含有有关玩家的数据的话,就可以指定13位数字(最大0x1ffb),而服务器将从报文接收到的这些字节数拷贝到另一个缓冲区,这可能由于读访问未分配的内存而导致服务器崩溃。

如果向服务器发送了ID 0x20和0x28报文的话,就可能导致阻断UDP 34397端口,玩家无法再加入服务器。

Image Space Incorporated rFactor 1250 Image Space Incorporated rFactor 1150 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href="http://www.rfactor.net/" target="_blank">http://www.rfactor.net/</a>