游戏霹雳小组4存在多个远程拒绝服务漏洞

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

【赛迪网-IT技术报道】霹雳小组4（SWAT 4）是Sierra Entertainment开发的一款小队战术射击游戏。SWAT 4处理畸形的用户请求时存在漏洞，如果远程攻击者在加入到游戏服务器之前通过VERIFYCONTENT或GAMECONFIG命令向FString函数传送了空指针的话，就会导致服务器崩溃；此外如果在GAMESPYRESPONSE命令后附加了大于71字节的RS字符串的话，就会触发Runtime Error。

发布日期：2008-07-20

更新日期：2008-07-22

受影响系统：

Sierra Entertainment, Inc SWAT 4 <= 1.1

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 30299

霹雳小组4（SWAT 4）是Sierra Entertainment开发的一款小队战术射击游戏。

SWAT 4处理畸形的用户请求时存在漏洞，如果远程攻击者在加入到游戏服务器之前通过VERIFYCONTENT或GAMECONFIG命令向FString函数传送了空指针的话，就会导致服务器崩溃；此外如果在GAMESPYRESPONSE命令后附加了大于71字节的RS字符串的话，就会触发Runtime Error。

<*来源：Luigi Auriemma （aluigi@pivx.com）

链接：http://aluigi.altervista.org/adv/swat4x-adv.txt

http://secunia.com/advisories/31158/

*>

建议：

----------------------------------------------------------------------------

厂商补丁：

Sierra Entertainment, Inc

-------------------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.swat4.com/

(责任编辑：董建伟)