发布日期：2010-03-23
更新日期：2010-03-24

受影响系统：

Carsten Fuchs Software Cafu <= 9.06

描述：

---

BUGTRAQ  ID: 38897

Cafu Engine是通用的3D图形引擎和游戏开发包。

Cafu引擎的服务器在处理不完整的CS0_RemoteConsoleCommand报文时存在空指针引用错误，远程攻击者可以通过发送没有包含口令字段的畸形报文导致服务器崩溃。

Cafu客户端引擎在调用ScrollInfoT::Print函数显示消息时存在格式串漏洞，该函数使用类似于printf的格式void ScrollInfoT::Print(const char* PrintString, ...)，但一些位置缺少参数，如在显示聊天消息时：

Ca3DE\Client\ClientStateInGame.cpp:
            ...
            case SC1_ChatMsg:
            {
                const char* ChatMessage=InData.ReadString();

                cf::LogDebug(net, "SC1_ChatMsg: %s", ChatMessage);
                Console->Print(std::string(ChatMessage)+"\n");
                ChatScrollInfo.Print(ChatMessage);
                break;
            }
            ...

客户端在显示恶意聊天消息时就会导致拒绝服务或执行任意代码。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/39054/
        http://aluigi.altervista.org/adv/cafux-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://salvatorefresta.net/files/poc/PoC-Ca3DE-9.06.zip

建议：

---

厂商补丁：

Carsten Fuchs Software
----------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cafu.de

浏览次数：2391
严重程度：0（网友投票）