美国陆军游戏多个拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-07-26
美国陆军游戏多个拒绝服务漏洞 受影响系统:
Department of the Army America’s Army <= 3.0.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 35749

美国陆军(America’s Army)是美国军方发布的用于激励征兵的第一人称射击游戏。 

美国陆军游戏服务器在处理用户所提交的请求或报文时存在多个错误,可能导致拒绝服务的情况。

1) 在处理多玩家加入到服务器时存在错误,向8777/UDP端口发送多个特制报文可能导致服务器崩溃。

2) 如果向39300/UDP端口(在LAN模式下为9002/UDP端口)发送了特制报文,就可能导致服务器陷入发送出错消息的循环中,产生高网络流量和CPU负载。

3) 向39300/UDP端口(在LAN模式下为9002/UDP端口)发送畸形的0x07类型报文会触发空指针引用。

4) 在处理字符串大小值中存在错误,向39300/UDP端口(在LAN模式下为9002/UDP端口)发送包含有负数大小值的特制报文会导致服务器崩溃。

5) 向39300/UDP端口(在LAN模式下为9002/UDP端口)发送包含有负数碎片号字段的特制报文会导致服务器崩溃。

<*来源:Luigi Auriemma (aluigi@pivx.com)
  
  链接:http://secunia.com/advisories/35809/
        http://aluigi.altervista.org/adv/aa3memset-adv.txt?esohkb
        http://aluigi.altervista.org/adv/aa3pwood-adv.txt?esohkb
        http://aluigi.altervista.org/adv/aa3mah-adv.txt?esohkb
        http://aluigi.altervista.org/adv/aa3boh-adv.txt?esohkb
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!

http://aluigi.org/fakep/unrealfp.zip 
http://aluigi.org/testz/udpsz.zip 
http://aluigi.org/poc/aa3pwood.zip 
http://aluigi.org/poc/aa3memset.zip

建议:
--------------------------------------------------------------------------------
厂商补丁:

Department of the Army
----------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.americasarmy.com/