安全研究

安全漏洞
Battlefield 1942客户端远程拒绝服务漏洞

发布日期:2004-12-07
更新日期:2004-12-08

受影响系统:
Electronic Arts Battlefield 1942 1.6.19
Electronic Arts Battlefield Vietnam 1.2
不受影响系统:
Electronic Arts Battlefield Vietnam 1.21
描述:
Battlefield 1942和Vietnam是流行的FPS游戏。

Battlefield 1942和Vietnam不正确处理部分广播通信,远程攻击者可以利用这个漏洞使客户端崩溃。

游戏允许联系服务器获得在线服务器及自动收集信息,客户端对服务器应答中的"numplayers"参数缺少充分过滤,提交超大值可导致程序崩溃。

<*来源:Luigi Auriemma (aluigi@pivx.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110244662102167&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Luigi Auriemma (aluigi@pivx.com)提供了如下测试方法:

http://aluigi.altervista.org/poc/bfcboom.zip

建议:
厂商补丁:

Electronic Arts
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载采用如下补丁程序:

Battlefield 1942    1.61b
Battlefield Vietnam 1.21

http://www.battlefield1942.com/

浏览次数:3294
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障