Stalker-Game S.T.A.L.K.E.R.: Shadow of Chernobyl函数NET_Compressor::Decompress整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186563 漏洞类型 数字错误
发布时间 2008-06-15 更新时间 2009-04-25
CVE编号 CVE-2008-6704 CNNVD-ID CNNVD-200904-237
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-237
|漏洞详情
S.T.A.L.K.E.R.是由GSCGameWorld开发的第一人称射击游戏。S.T.A.L.K.E.R.:ShadowofChernobyl函数NET_Compressor::Decompress存在整数溢出漏洞,这个函数用于检查报文中特定的字节是否等于0xc1,如果等于的话就会执行CRC检查并使用rtc9_decompress函数(lzo1x_decompress_dict_safe)解压数据;如果数据没有压缩的话该函数会获取报文中当前数据的大小并执行memcpy(dst,data,data_size-1),因此发送没有数据的报文就会导致服务器由于拷贝0xffffffff(0-1)字节而出现崩溃。
|参考资料

来源:XF
名称:stalker-netcompressor-overflow(43456)
链接:http://xforce.iss.net/xforce/xfdb/43456
来源:BID
名称:29997
链接:http://www.securityfocus.com/bid/29997
来源:BUGTRAQ
名称:20080628MultiplevulnerabilitiesinS.T.A.L.K.E.R.1.0006
链接:http://www.securityfocus.com/archive/1/493765
来源:SECUNIA
名称:30891
链接:http://secunia.com/advisories/30891
来源:OSVDB
名称:46627
链接:http://osvdb.org/46627
来源:MISC
链接:http://aluigi.altervista.org/adv/stalker39x-adv.txt