####################################################################### Luigi Auriemma Applicazione: Kreed http://www.kreed3d.com Versioni: <= 1.05 Piattaforme: Windows Bugs: A] in-game format string B] uscita forzata causata da "message too long" C] blocco temporaneo del server causato da errori negli scripts Exploitation: remote, versus server Data: 02 Dicembre 2004 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bugs 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Kreed e' un gioco FPS sviluppato da Burut (http://www.burut.ru) e pubblicato da Russobit-M (http://russobit-m.ru). Il gioco e' stato rilasciato ad Agosto 2003. ####################################################################### ======= 2) Bugs ======= ------------------------ A] in-game format string ------------------------ Un attacker puo' sfruttare un format string nel server usando un nickname od inviando un messaggio contenente alcuni argomenti di formattazione come il classico %n%n%n. ----------------------------------------------- B] uscita forzata causata da "message too long" ----------------------------------------------- Un attacker puo' forzare l'uscita del server semplicemente con l'invio di un pacchetto UDP di 1401 o piu' bytes. Cio' causa l'errore del socket "message too long" gestito dal server come critico. --------------------------------------------------------------- C] blocco temporaneo del server causato da errori negli scripts --------------------------------------------------------------- Alcuni errori negli scripts usati dal server per gestire i giocatori sono la causa di questo terzo bug. Se un attacker usa un nickname od un modello contenenti troppi caratteri, sul server appariranno alcuni dialog box consecutivi riportanti degli errori negli scripts. Il problema e' che il server e' completamente bloccato sino a che tali messaggi rimangono sullo schermo, il gioco ritornera' normale solo dopo che l'amministratore li avra' rimossi tutti. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/kreedexec.zip ####################################################################### ====== 4) Fix ====== No fix. Nessuna risposta dal vendor. #######################################################################