#######################################################################

                             Luigi Auriemma

Applicazione: Freespace 2
              http://www.freespace2.com
Versioni:     <= 1.2
Piattaforme:  Windows
Bug:          buffer overflow del client
Exploitation: remoto, contro il client
Data:         01 Mar 2004
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Freespace 2 e' un gioco di combattimento spaziale sviluppato da
Volition (http://www.volition-inc.com) e pubblicato da Interplay
(http://www.interplay.com) ed e' l'ultimo successore del vecchio ma
famosissimo Descent.

Nota: Freespace 2 e' abbastanza vecchio (1999) e quindi non piu'
      supportato


#######################################################################

======
2) Bug
======


Il bug e' un buffer overflow che avviene quando il client riceve
informazioni dai servers.
Infatti se il nome del server contenuto nel pacchetto UDP di risposta
inviato dal server e' maggiore o uguale a 180 caratteri l'indirizzo di
ritorno della funzione vulnerabile del client sara' sovrascritto
permettendo all'attacker sul server di guadagnare pieno controllo sulla
vittima.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/fs2cbof.zip


#######################################################################

======
4) Fix
======


No fix.
Nessuna risposta dagli sviluppatori.


#######################################################################