#######################################################################

                             Luigi Auriemma

Applicazione: Halo: Combat Evolved
              http://www.microsoft.com/games/pc/halo.aspx
Versioni:     <= 1.05
Piattaforme:  Windows e MacOS
Bug:          crash
Exploitation: remoto, contro i clients (broadcast)
Data:         22 Novembre 2004
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Halo e' il famoso gioco FPS sviluppato da Bungie Studios e portato su
PC da Gearbox Software (http://www.gearboxsoftware.com) e pubblicato da
Microsoft Games (http://www.microsoft.com/games/).
E' stato rilasciato alla fine del 2003.


#######################################################################

======
2) Bug
======


Il problema riguarda l'in-game browser dei clients ed e' causato da
alcune protezioni contro i buffer-overflow. Se tali istruzioni trovano
un valore troppo grande nel reply del server, passano un puntatore NULL
(anziche' il valore originale) ad una funzione wcsncpy() causando il
crash.

Questo e' un broadcast client crash, ossia un singolo attacker visibile
nella lista del master server ha la possibilita' di sfruttare
passivamente il bug contro qualsiasi client vulnerabile al mondo.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/halocboom.zip


#######################################################################

======
4) Fix
======


Versione 1.06


#######################################################################