游戏蜗牛舞街区dx8render.dll远程格式串漏洞
+ 查看更多
游戏蜗牛舞街区dx8render.dll远程格式串漏洞
+ 查看更多
发布日期:2008-06-25 00:00:00
漏洞信息详情
CNNVD编号:CNNVD-200807-173
CVE编号: CVE-2008-3116
发布时间: 2008-06-25
更新时间: 2009-01-29
危害等级: 超危
漏洞类型: 格式化字符串
威胁类型: 远程
厂 商:Hanghai
漏洞简介
舞街区是由游戏蜗牛推出的大型网络视频舞厅。 舞街区的dx8render.dll模块中存在格式串漏洞,在气球中渲染对话消息之前,该消息被用作了vsnwprintf函数的格式串参数,这允许远程攻击者通过发送包含有\\%5000000.x的对话消息导致执行任意指令。
建议
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.snailgame.net/
参考网址
来源:XF
链接:http://xforce.iss.net/xforce/xfdb/43370
来源:BID
链接:http://www.securityfocus.com/bid/29928
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/archive/1/493649/100/0/threaded
来源:SREASON
链接:http://securityreason.com/securityalert/3982