发布日期：2010-06-30
更新日期：2010-07-01

受影响系统：

Electronic Arts Battlefield 2 <= 1.50
Electronic Arts Battlefield 2142 <= 1.50

描述：

---

BUGTRAQ  ID: 41262
CVE ID: CVE-2010-2627

Battlefield是系列第一人称射击游戏。

管理员可以通过Battlefield游戏服务器中的某些字段指定到文件和发起人或社区logo图形的链接。客户端在加入到服务器后获取上述URL并使用原始名称将文件下载到了以下文件夹中：

C:\Documents and Settings\USER\My Documents\Battlefield 2\LogoCache\SERVER
C:\Documents and Settings\USER\My Documents\Battlefield 2142\LogoCache\SERVER

由于没有对反斜线字符执行过滤，恶意服务器可以通过目录遍历攻击向客户端上传恶意的可执行程序。

客户端加载URL是自动完成的，且无法禁用。其他一些URL，如DemoDownloadURL、DemoIndexURL、CustomMapsURL等，也可能导致类似的问题。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/40334/
        http://aluigi.altervista.org/adv/bf2urlz-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.altervista.org/testz/onlywebs.zip

建议：

---

厂商补丁：

Electronic Arts
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ea.com

浏览次数：2070
严重程度：0（网友投票）