rFactor 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189377 漏洞类型
发布时间 2007-08-20 更新时间 2007-08-22
CVE编号 CVE-2007-4445 CNNVD-ID CNNVD-200708-330
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-330
|漏洞详情
rFactor是一款电脑赛车模拟游戏。rFactor处理远程ID报文时存在拒绝服务漏洞,如果向发送了ID0x30或0x38的报文的话,就会导致服务器出现Connectionlost消息后崩溃。如果所发送的ID0x60和0x68报文包含有有关玩家的数据的话,就可以指定13位数字(最大0x1ffb),而服务器将从报文接收到的这些字节数拷贝到另一个缓冲区,这可能由于读访问未分配的内存而导致服务器崩溃。如果向服务器发送了ID0x20和0x28报文的话,就可能导致阻断UDP34397端口,玩家无法再加入服务器。
|参考资料

来源:BID
名称:25358
链接:http://www.securityfocus.com/bid/25358
来源:BUGTRAQ
名称:20070818MultiplevulnerabilitiesinrFactor1.250
链接:http://www.securityfocus.com/archive/1/archive/1/477023/100/0/threaded
来源:SECUNIA
名称:26526
链接:http://secunia.com/advisories/26526
来源:MISC
链接:http://aluigi.org/poc/rfactorx.zip
来源:XF
名称:rfactor-ids-udp-dos(36095)
链接:http://xforce.iss.net/xforce/xfdb/36095
来源:XF
名称:rfactor-ids-dos(36094)
链接:http://xforce.iss.net/xforce/xfdb/36094
来源:BUGTRAQ
名称:20070927Re:MultiplevulnerabilitiesinrFactor1.250
链接:http://www.securityfocus.com/archive/1/archive/1/480921/100/200/threaded
来源:BUGTRAQ
名称:20070925Re:MultiplevulnerabilitiesinrFactor1.250
链接:http://www.securityfocus.com/archive/1/archive/1/480591/100/200/threaded
来源:www.rfactor.net
链接:http://www.rfactor.net/?page=news_09-26_1255
来源:SREASON
名称:3037
链接:http://securityreason.com/securityalert/3037
来源:forum.racesimcentral.com
链接:http://forum.racesimcentral.com/showthread.php?t=298659