|
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
AMX Mod X Dev Team AMX Mod X 1.76d
不受影响系统:
AMX Mod X Dev Team AMX Mod X 1.80
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 26218 AMX Mod X是反恐精英游戏所使用的一个插件。 AMX Mod X在处理畸形的服务器返回信息时存在漏洞,远程攻击者可能利用此漏洞控制客户端。 AMX Mod X中的geoip_code2()和geoip_code3()函数没有正确地处理国家查询错误,如果用户受骗连接到了恶意的服务器的话,就可能触发单字节溢出,导致拒绝服务或执行任意指令。 <*来源:Simon Logic
链接:http://secunia.com/advisories/27411/
http://bugs.alliedmods.net/?do=details&task_id=519
http://wiki.alliedmods.net/AMX_Mod_X_1.8.0_Changes
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: AMX Mod X Dev Team
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.amxmodx.org/dl.php?filename=amxmodx-installer-1.8.0.exe
www.china-antivirus.com
|
