AMX Mod X多个单字节溢出漏洞
受影响系统:AMX Mod X Dev Team AMX Mod X 1.76d
不受影响系统:
AMX Mod X Dev Team AMX Mod X 1.80
描述:BUGTRAQID: 26218
AMX Mod X是反恐精英游戏所使用的一个插件。
AMX Mod X在处理畸形的服务器返回信息时存在漏洞,远程攻击者可能利用此漏洞控制客户端。
AMX Mod X中的geoip_code2()和geoip_code3()函数没有正确地处理国家查询错误,如果用户受骗连接到了恶意的服务器的话,就可能触发单字节溢出,导致拒绝服务或执行任意指令。
<*来源:Simon Logic
链接:http://secunia.com/advisories/27411/
http://bugs.alliedmods.net/?do=details&task_id=519
http://wiki.alliedmods.net/AMX_Mod_X_1.8.0_Changes
*>
建议:厂商补丁:
AMX Mod X Dev Team
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.amxmodx.org/dl.php?filename=amxmodx-installer-1.8.0.exe
页:
[1]