漏洞标题
N/A
漏洞描述信息
多个GameSpy 3D 2.62兼容的游戏服务器在较小的请求上生成非常大的UDP响应,这使远程攻击者可以在使用伪造的UDP查询包进行DDoS攻击时将这些服务器作为放大器。这一特性在 battlefield 1942 游戏中得到了演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple GameSpy 3D 2.62 compatible gaming servers generate very large UDP responses to small requests, which allows remote attackers to use the servers as an amplifier in DDoS attacks with spoofed UDP query packets, as demonstrated using Battlefield 1942.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GameSpy 3D包流量放大远程拒绝服务攻击漏洞
漏洞描述信息
GameSpy是一款网络游戏支持软件,如自动测定你和Internet Quake引擎游戏(Quake、Hexen2 等等) 服务器之间的时间延迟等。 GameSpy服务程序在处理客户端UDP查询请求时会产生超大的应答,远程攻击者可以利用这个漏洞消耗服务程序所在网络大量带宽,导致拒绝服务攻击。 客户端一般使用UDP协议查询游戏服务器,不过GameSpy服务程序存在一个包放大问题,当客户端提交简单的查询请求时,服务程序会应答一超大包给客户端,这样,如果客户端发送大量类似请求,可使服务程序消耗大量带宽而产生拒绝
CVSS信息
N/A
漏洞类别
授权问题