VULHUB ™

BUGTRAQ ID: 30582 CNCAN ID：CNCAN-2008080705 Halo是一款FPS游戏。 Halo处理多个报文时存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 1) 发送特殊构建的报文可绕过检查，使服务器读取报文之外的数据而造成无限循环。 2)如果客户端在加入游戏后占据游戏者一个通道，Halo服务器会持续发送报文知道接收到ICMP &quot;destination unreachable&quot;或断开连接报文，如果客户端关闭出去的ICMP报文，可消耗服务器大量带宽，多个类似报文可导致对服务程序进行拒绝服务攻击。 Bungie Studios Halo: Combat Evolved 1.0.7.0615 目前没有解决方案提供： <a href=http://www.microsoft.com/games/pc/halo.aspx target=_blank>http://www.microsoft.com/games/pc/halo.aspx</a>

BUGTRAQ ID: 30582 CNCAN ID：CNCAN-2008080705 Halo是一款FPS游戏。 Halo处理多个报文时存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 1) 发送特殊构建的报文可绕过检查，使服务器读取报文之外的数据而造成无限循环。 2)如果客户端在加入游戏后占据游戏者一个通道，Halo服务器会持续发送报文知道接收到ICMP &quot;destination unreachable&quot;或断开连接报文，如果客户端关闭出去的ICMP报文，可消耗服务器大量带宽，多个类似报文可导致对服务程序进行拒绝服务攻击。 Bungie Studios Halo: Combat Evolved 1.0.7.0615 目前没有解决方案提供： <a href=http://www.microsoft.com/games/pc/halo.aspx target=_blank>http://www.microsoft.com/games/pc/halo.aspx</a>