VULHUB ™

Hired Team是一款New Media Generation公司发行的FPS游戏。 Hired Team存在多个安全问题，远程攻击者可以利用这个漏洞进行格式串，拒绝服务等攻击。 问题一是in-game格式串问题 攻击者可以加入一个服务器，然后简单的发送特殊格式参数如\'\'\\%n\\%n\\%n\'\'，可导致服务程序崩溃。 问题二是处理畸形包不正确导致比赛中断 每次新游戏者加入，服务器会分配一个UDP端口给加入者，如果服务器在这些UDP口接收到畸形数据，可导致游戏中断。 问题三是status和kick命令问题 客户端使用status命令，服务器可马上崩溃，另外游戏者可以无限制的踢其他游戏者。

Hired Team是一款New Media Generation公司发行的FPS游戏。 Hired Team存在多个安全问题，远程攻击者可以利用这个漏洞进行格式串，拒绝服务等攻击。 问题一是in-game格式串问题 攻击者可以加入一个服务器，然后简单的发送特殊格式参数如\'\'\\%n\\%n\\%n\'\'，可导致服务程序崩溃。 问题二是处理畸形包不正确导致比赛中断 每次新游戏者加入，服务器会分配一个UDP端口给加入者，如果服务器在这些UDP口接收到畸形数据，可导致游戏中断。 问题三是status和kick命令问题 客户端使用status命令，服务器可马上崩溃，另外游戏者可以无限制的踢其他游戏者。