#######################################################################

                             Luigi Auriemma

Applicazione: Carsten's 3D Engine
              http://www.ca3d-engine.de
Versioni:     <= versione Marzo 2004
Piattaforme:  Windows e Linux
Bugs:         1) format string
              2) crash causato da stringhe non terminate
Exploitation: remoto, contro il server (ma probabilmente contro anche
              contro il client)
Data:         03 Mar 2005
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Carsten's 3D Engine (Ca3de) e' un motore di gioco scritto da Carsten
Fuchs.


#######################################################################

=======
2) Bugs
=======

----------------
1) format string
----------------

Qualsiasi comando ricevuto dal server porta ad un format string bug che
puo' permettere ad un attacker di eseguire codice remoto.


------------------------------------------
2) crash causato da stringhe non terminate
------------------------------------------

Il server non e' capace di gestire le stringhe di testo ricevute dai
clients e non delimitate dal byte NULL finale. Cio' causa un accesso ad
un puntatore NULL.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/ca3dex.zip


#######################################################################

======
4) Fix
======


La patch sara' implementata nella nuova versione che sara' rilasciata
nelle prossime settimane.


#######################################################################