关键信息总结 漏洞概述 漏洞标题: Multiple vulnerabilities in Liero Xtreme 0.62b 发布日期: 2006.03.07 风险等级: Medium CVE编号: CVE-2006-1075 CWE编号: CWE-Other 漏洞详情 CVSS基础分: 7.5/10 CVSS向量: - 影响子分: 6.4/10 - 攻击复杂度: Low - 机密性影响: Partial - 完整性影响: Partial - 可用性影响: Partial 可利用性子分: 10/10 认证要求: No required 漏洞描述 受影响应用: Liero Xtreme 受影响版本: <= 0.62b 平台: Windows 漏洞类型: - A) 服务器崩溃/冻结 - B) 视觉化函数中的格式字符串漏洞 漏洞利用: - A) 远程,针对服务器 - B) 本地/远程,针对客户端 具体描述 A) 服务器崩溃/冻结: 通过使用长字符串与 "connect" 命令可以轻松地使服务器崩溃或冻结。 B) 格式字符串漏洞: 客户端屏幕上的消息可视化函数(0x04052d0)受到格式字符串漏洞的影响,可被用于执行恶意代码。存在多种利用方法,包括: - 使用格式化的昵称连接服务器 - 使用格式化名称托管专用服务器 - 创建格式化地图名的关卡文件 代码和修复 代码: 提供了概念证明的漏洞利用方法。 修复: 尚无修复,无开发者回复。 文档来源 作者: Luigi Auriemma 应用链接: http://lieroxtreme.thegaminguniverse.com 联系人: aluigi (at) autistici (dot) org 网站: http://aluigi.altervista.org