#######################################################################

                             Luigi Auriemma

Applicazione: Breed
              http://www.brat-designs.com/breed.html
Versioni:     <= patch #1
Piattaforme:  Windows
Bug:          accesso ad un puntatore NULL
Exploitation: remoto, contro server
Data:         13 Gen 2005
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Breed e' un gioco sviluppato da Brat Designs
(http://www.brat-designs.com) utilizzando il loro Mercury engine.
Il gioco e' distribuito da CDV (http://www.cdv.de) ed e' stato
rilasciato a Febbraio 2004.


#######################################################################

======
2) Bug
======


Il server di gioco puo' essere fatto crashare con il semplice invio di
un pacchetto UDP vuoto.
Infatti se il pacchetto e' grande zero bytes, il gioco passa un
puntatore NULL alla funzione che ne analizza il contenuto.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/breedzero.zip


#######################################################################

======
4) Fix
======


No fix.
Nessuna risposta dal vendor.


#######################################################################