####################################################################### Luigi Auriemma Applicazione: Red Faction http://www.redfaction.com Versioni: <= 1.20 Piattaforme: Windows, MacOS Bug: broadcast client buffer overflow Exploitation: remoto ed automatico, contro i clients Data: 01 Mar 2004 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Red Faction e' un grandioso gioco FPS sviluppato da Volition (http://www.volition-inc.com) e pubblicato da THQ (http://www.thq.com). Il gioco e' stato rilasciato a Settembre 2001. La caratteristica principale e piu' famosa di tale gioco e' la possibilita' di distruggere muri e altri elementi dello scenario con bombe e lancia-razzi... davvero divertente e rilassante. ####################################################################### ====== 2) Bug ====== Il problema e' un broadcast client buffer overflow. Ogni client che entra nel menu multiplayer del gioco innanzitutto contatta il master server per sapere quali servers di gioco sono online e dopodiche' richiede informazioni ad ognuno di essi. La risposta dei server contiene una stringa di testo delimitata da un byte NULL, se tale stringa e' maggiore di 260 caratteri il client sara' vittima di un buffer overflow causato dalla funzione memcpy() che segue (dalla version 1.20): :0047B2D8 F3A5 rep movsd L'attacker sul server (passivo) avra' quindi pieno controllo su qualsiasi client. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/rfcbof.zip ####################################################################### ====== 4) Fix ====== No fix. Nessuna risposta dagli sviluppatori. #######################################################################