#######################################################################

                             Luigi Auriemma

Application:  Sniper Elite
              http://www.rebellion.co.uk
Versions:     <= 1.0
Platforms:    Windows
Bugs:         multiple NULL pointers
Exploitation: remote, versus server (in-game)
Date:         14 Aug 2009
Author:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bugs
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


Sniper Elite is a tactical FPS developed by Rebellion
(http://www.rebellion.co.uk) released at the end of the 2005 and still
very played.


#######################################################################

=======
2) Bugs
=======


The game server can be crashed through various NULL pointers are
encountered when some types of packets (0x1d, 0x1e, 0x6f, 0x86, 0x87
and 0x88) are incomplete or contain invalid data.

The vulnerabilities are exploitable in-game so the server must be not
full and the attacker needs to know the correct keyword if the server
is protected by password.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/snipernull.zip


#######################################################################

======
4) Fix
======


No fix.


#######################################################################