发布日期：2009-07-20
更新日期：2009-07-22

受影响系统：

Bohemia Interactive Studio Armed Assault <= 1.14
Bohemia Interactive Studio Armed Assault II <= 1.02

描述：

---

CVE(CAN) ID: CVE-2009-2547,CVE-2009-2548,CVE-2009-2549

Armed Assault（ArmA）中文译名《武装突袭》，是一个第一人称射击+军事作战模拟类游戏。

ArmA游戏服务器在处理用户所提交的请求或报文时存在多个错误，可能导致拒绝服务或执行任意代码。

1) 如果远程攻击者在向服务器提交的加入游戏报文中将最后一个字段设置为0，就会导致服务器崩溃；如果将最后一个字段设置为1，就会触发CPU/内存耗尽和空指针引用。

2) 如果远程攻击者在提交给ArmA服务器的加入游戏请求中的nickname或datafile字段指定了格式串标识符，出错消息日志在记录这些请求时就可能导致拒绝服务或执行任意代码。

3) 远程攻击者可以在发送给2305端口的VON报文中指定负数的packet_size值触发整数下溢，导致服务器崩溃。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/35900/
        http://aluigi.org/adv/armadioz-adv.txt
        http://aluigi.org/adv/armazzofs-adv.txt
        http://aluigi.org/adv/armazzo-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/armadioz.zip
http://aluigi.org/poc/armazzofs.zip
http://aluigi.org/poc/armazzo.zip

建议：

---

厂商补丁：

Bohemia Interactive Studio
--------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.armedassault.com

浏览次数：1944
严重程度：0（网友投票）