Quake II Server多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1108250 漏洞类型 输入验证
发布时间 2004-10-27 更新时间 2006-01-23
CVE编号 CVE-2004-2592 CNNVD-ID CNNVD-200412-1053
漏洞平台 Multiple CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/24710
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1053
|漏洞详情
QuakeIIServer用于互联网上多用户交互式的流行游戏。QuakeIIServer在多个阶段没有正确检查用户输入,远程攻击者可以利用这些漏洞获得敏感信息,进行拒绝服务或可能以进程权限执行任意指令。问题一是数组边界错误:在处理连接过程中的configstrings和baselines数据缺少充分符号检查,结果可导致越界访问而崩溃。问题二处理包时存在缓冲区溢出:在接收到命令包时,服务器对接收字符串长度缺少正确的边界缓冲区检查,可导致缓冲区溢出。通过伪造源地址和UDP包,可能以进程权限在系统上执行任意指令。问题三Win32平台的服务器允许下载敏感文件QuakeII允许用户下载服务器内容,如地图等,但对路径数据缺少充分过滤,"download\/server.cfg"命令可导致下载敏感配置文件。问题四Linux服务程序下载拒绝服务提交"download/maps/"下载命令会导致服务器尝试打开MAPS目录,而导致服务崩溃。问题五伪造客户端拒绝服务由于服务程序设置长的超时值和没有限制对单个IP的连接值,伪造客户端可对服务程序进行拒绝服务。问题六IP伪造构早足够大的客户端userinfo字符串,可使key/value对截断,通过插入命名为"ip"的KEY,可欺骗服务程序错误的从用户信息中读取IP,而导致绕过服务器的BAN等限制。问题七客户端状态结果破坏:通过不正确发布disconnect命令,客户端会持续连接副,当客户端再连接时,会导致出现不可预料问题。问题八是本地缓冲区溢出:服务器控制台和RCON命令多个函数没有正确检查边界缓冲区,结果可导致服务程序崩溃。
|漏洞EXP
source: http://www.securityfocus.com/bid/11551/info

Multiple remote vulnerabilities have been reported to affect Quake II. These issues are due to boundary condition checking failures, access validation failures and failures to handle exceptional conditions. 

An attacker may leverage these issues to trigger a denial of service condition, execute arbitrary code, gain access to sensitive server files and rejoin a server that they have been banned from.

cmd download maps/tca-zion.bsp -123456789
|参考资料

来源:XF
名称:quake-configstrings-baselines-dos(17890)
链接:http://xforce.iss.net/xforce/xfdb/17890
来源:BID
名称:11551
链接:http://www.securityfocus.com/bid/11551
来源:OSVDB
名称:11181
链接:http://www.osvdb.org/11181
来源:web.archive.org
链接:http://web.archive.org/web/20041130092749/www.r1ch.net/stuff/r1q2/
来源:SECTRACK
名称:1011979
链接:http://securitytracker.com/id?1011979
来源:secur1ty.net
链接:http://secur1ty.net/advisories/001
来源:SECUNIA
名称:13013
链接:http://secunia.com/advisories/13013
来源:BUGTRAQ
名称:20041027MultipleVulnerabilitesinQuakeIIServer
链接:http://archives.neohapsis.com/archives/bugtraq/2004-10/0299.html
来源:NSFOCUS
名称:7059
链接:http://www.nsfocus.net/vulndb/7059