####################################################################### Luigi Auriemma Application: Freespace 2 http://www.freespace2.com Versions: <= 1.2 Platforms: Windows Bug: client buffer overflow Exploitation: remote, versus client Date: 02 Mar 2004 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduction 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduction =============== Freespace 2 is a space combat game developed by Volition (http://www.volition-inc.com) and published by Interplay (http://www.interplay.com) and is the latest successor of the old and famous Descent game. Note: Freespace 2 is enough old (1999) and, so, no longer supported ####################################################################### ====== 2) Bug ====== The bug is a buffer overflow happening when client receives information replies from servers. In fact if the server name contained in the UDP reply packet of the server is major or equal than 180 chars the return address of the vulnerable client function will be fully overwritten letting the attacker on the server to gain full control of the victim. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/fs2cbof.zip ####################################################################### ====== 4) Fix ====== No fix. No replies from developers. #######################################################################