| タイトル | Armed Assault および Armed Assault II におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | Armed Assault および Armed Assault II には、サービス運用妨害 (DoS) の脆弱性が存在します。 |
| 想定される影響 | 第三者により、以下の状態を介して、サービス運用妨害 (DoS) 状態にされる可能性があります。 (1) final フィールド値が 0 を伴う join パケットを介して、メモリアロケーションに関する処理の不備でサーバクラッシュを誘発される (2) final フィールド値が 1 を伴う join パケットを介して、CPU / メモリ消費および NULL ポインタデリファレンスを誘発される |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年7月20日0:00 |
| 登録日 | 2012年6月26日16:10 |
| 最終更新日 | 2012年6月26日16:10 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| bistudio |
| arma 1.14 およびそれ以前、および 1.16 beta |
| arma 2 1.02 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Armed Assault (aka ArmA) 1.14 and earlier, and 1.16 beta, and Armed Assault II 1.02 and earlier allows remote attackers to cause a denial of service via a join packet with a final field whose value is (1) 0, which triggers a server crash related to memory allocation, or (2) 1, which triggers CPU/memory consumption and a NULL pointer dereference. |
|---|---|
| 概要 | Armed Assault (también conocido como ArmA) v1.14 y anteriores, y v1.16 beta, y Armed Assault II v1.02 y anteriores permite a atacantes remotos provocar una denegación de servicio mediante un paquete de conexión con un campo final cuyo valor sea (1) 0, provocando una caída del servidor relacionada con la asignación de memoria, o (2) 1, provocando un consumo de CPU/memoria y una referencia a puntero NULL. |
| 公表日 | 2009年7月21日5:00 |
| 登録日 | 2021年1月29日13:21 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:bistudio:arma:*:*:*:*:*:*:*:* | 1.16_beta | ||||
| cpe:2.3:a:bistudio:arma:1.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:bistudio:arma_2:*:*:*:*:*:*:*:* | 1.02 | ||||