漏洞起因
设计错误
危险等级
低
影响系统
Teamspeak 2.0.32.60
不受影响系统
Teamspeak 3.0
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问TeamSpeak。
漏洞信息
TeamSpeak是一款专门为网络游戏玩家设计的IP语音通信系统器。
TeamSpeak存在安全漏洞,允许远程攻击者发送特殊构建的TS2T_VOICE_DATA_CELP_WINDOWS_5_2报文触发内存破坏。
通过传送语音传输报文(0xf2)给服务器可破坏内存区域,所有客户端接收到语音传输会造成内存破坏,导致溢出的值用于之后的拷贝操作。
测试方法
提供类似如下的报文:
f2be000426ad7e00300000000001000a414141414141414141424141414141
4141414141414141414141414141414141414100ff99414141424242424141
414141414141414141
厂商解决方案
Teamspeak 3.0已经修复此漏洞,建议用户下载使用:
http://www.teamspeak.com/?page=downloads&archive=1/
漏洞提供者
Jokaim and nSense
0 条评论。