Stalker-Game S.T.A.L.K.E.R.: Shadow of Chernobyl函数MultipacketReciever::RecievePacket拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186564 漏洞类型 其他
发布时间 2008-06-15 更新时间 2009-04-25
CVE编号 CVE-2008-6705 CNNVD-ID CNNVD-200904-238
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-238
|漏洞详情
S.T.A.L.K.E.R.是由GSCGameWorld开发的第一人称射击游戏。S.T.A.L.K.E.R.:ShadowofChernobyl函数MultipacketReciever::RecievePacket存在拒绝服务攻击漏洞,该函数的第一个操作是检查报文中的特定字节是否等于0xe0或0xe1,如果不等于的话就会执行INT3指令,导致服务器立即终止。
|参考资料

来源:XF
名称:stalker-multipacketreceiver-dos(43458)
链接:http://xforce.iss.net/xforce/xfdb/43458
来源:BID
名称:29997
链接:http://www.securityfocus.com/bid/29997
来源:BUGTRAQ
名称:20080628MultiplevulnerabilitiesinS.T.A.L.K.E.R.1.0006
链接:http://www.securityfocus.com/archive/1/493765
来源:SECUNIA
名称:30891
链接:http://secunia.com/advisories/30891
来源:OSVDB
名称:46628
链接:http://osvdb.org/46628
来源:MISC
链接:http://aluigi.altervista.org/adv/stalker39x-adv.txt