Medal of Honor Allied Assault是一款荣誉勋章在线FPS游戏。Medal of Honor Allied Assault不正确处理部分通信，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限在系统上执行任意指令。

　　问题存在于查询/返回管理的函数中，虽然对斜杠和NULL字节进行了检查，但在拷贝到新缓冲区时没有进行正确的边界缓冲区检查。引起溢出的数据可用于多个数据包类型中，如"getinfo"查询或者"connect"包中。精心构建包数据可能以进程权限在系统上执行任意指令。不过此查询只在LAN范围里有效。

　　受影响系统：

　　Electronic Arts Medal of Honor Allied Assault Spearhead 2.15

　　Electronic Arts Medal of Honor Allied Assault Breakthrough 2.40 b

　　Electronic Arts Medal of Honor Allied Assault 1.11 v9

　　Electronic Arts Medal of Honor Allied Assault 1.1

　　Electronic Arts Medal of Honor Allied Assault 1.0

　　解决方案：

　　目前厂商还没有提供补丁或者升级程序。