VULHUB ™

"Toribash是一款流行的格斗游戏。 Toribash 服务器在用户在加入服务器时，会为其分配ID -1，在调用ENTER命令之前不会再分配任何数据。攻击者可以将ID设置为-1加入到服务器并发送GRIP命令强制服务器处理请求，但包含客户端接收到值的结构为空，因此会失败： sscanf("0 0\n", "%i %i", &client.integer1, &client.integer2); 这里"0 0\n"是客户端所发送GRIP命令的第二部分(GRIP -1;0 0\n")，client.integer1指向0x000030d0，client.integer2指向0x000030d4，因为用户包含上述内容的结构为空指针，导致服务崩溃。

"Toribash是一款流行的格斗游戏。 Toribash 服务器在用户在加入服务器时，会为其分配ID -1，在调用ENTER命令之前不会再分配任何数据。攻击者可以将ID设置为-1加入到服务器并发送GRIP命令强制服务器处理请求，但包含客户端接收到值的结构为空，因此会失败： sscanf("0 0\n", "%i %i", &client.integer1, &client.integer2); 这里"0 0\n"是客户端所发送GRIP命令的第二部分(GRIP -1;0 0\n")，client.integer1指向0x000030d0，client.integer2指向0x000030d4，因为用户包含上述内容的结构为空指针，导致服务崩溃。