製品・ソフトウェアに関する情報
脆弱性検索
Armed Assault および Armed Assault II におけるフォーマットストリングの脆弱性
タイトル Armed Assault および Armed Assault II におけるフォーマットストリングの脆弱性
概要

Armed Assault および Armed Assault II には、フォーマットストリングの脆弱性が存在します。

想定される影響 第三者により、join リクエスト内の (1) nickname フィールド、および (2) datafile フィールド内のフォーマットストリング指定子を介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2009年7月20日0:00
登録日 2012年6月26日16:10
最終更新日 2012年6月26日16:10
CVSS2.0 : 危険
スコア 10
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
bistudio
arma 1.14 およびそれ以前、および 1.16 beta
arma 2 1.02 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年06月26日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2009-2548
概要

Format string vulnerability in Armed Assault (aka ArmA) 1.14 and earlier, and 1.16 beta, and Armed Assault II 1.02 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via format string specifiers in the (1) nickname and (2) datafile fields in a join request, which is not properly handled when logging an error message.

概要

Vulnerabilidad de cadena de formato en Armed Assault (también conocido como ArmA) v1.14 y anteriores, y v1.16 beta, y Armed Assault II v1.02 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída) y probablemente ejecutar código de su elección mediante especificaciones de cadenas de formato en los campos (1) "nickname" y (2) "datafile" en una petición de conexión, no manejando correctamente el registro del mensaje de error.

公表日 2009年7月21日5:00
登録日 2021年1月29日13:21
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:bistudio:arma:*:*:*:*:*:*:*:* 1.16_beta
cpe:2.3:a:bistudio:arma:1.14:*:*:*:*:*:*:*
cpe:2.3:a:bistudio:arma_2:*:*:*:*:*:*:*:* 1.02
関連情報、対策とツール
共通脆弱性一覧