####################################################################### Luigi Auriemma Applicazione: Master of Orion III http://moo3.quicksilver.com Versioni: <= 1.2.5 Piattaforme: Windows e MacOS Bugs: - uscita durante l'allocazione - crash causato da nickname troppo grandi Exploitation: remoto, contro server Data: 27 Ottobre 2004 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bugs 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Master of Orion III e' un gioco di strategia spaziale sviluppato da Quicksilver (http://www.quicksilver.com) e distribuito da Atari (http://www.atari.com). Venne rilasciato a Febbraio 2003. ####################################################################### ======= 2) Bugs ======= ------------------------------- A] uscita durante l'allocazione ------------------------------- Ogni blocco dati scambiato tra clients e server e' preceduto da un numero a 32 bits usato per specificarne la grandezza. Tale quantita' di dati sono automaticamente allocati dal gioco e se sono e' troppo grande, e quindi non allocabile, il gioco esce automaticamente. ------------------------------------------ B] crash causato da nickname troppo grandi ------------------------------------------ Il gioco utilizza alcune protezioni contro il buffer-overflow, ma se un attacker instaura alcuni connessioni consecutive (variabili tra 1 e 10) utilizzando un nickname molto grande, il gioco crasha. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/moo3boom.zip ####################################################################### ====== 4) Fix ====== No fix. Gli sviluppatori non correggeranno il problema finche' non altri utenti non riporteranno problemi dovuti a questi bugs. #######################################################################