####################################################################### Luigi Auriemma Applicazione: Ground Control II: Operation Exodus http://www.groundcontrol2.com Versioni: <= 1.0.0.7 Piattaforme: Windows Bug: uscita forzata (DoS) Exploitation: remoto, contro servers e clients (broadcast) Data: 26 Agosto 2004 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Ground Control II e' un gioco di strategia futuristico sviluppato da Massive Entertainment (http://www.massive.se) e pubblicato da Sierra (http://www.sierra.com). Il gioco e' stato rilasciato in Giugno 2004. ####################################################################### ====== 2) Bug ====== Il problema e' molto semplice, il gioco esce automaticamente se riceve un pacchetto piu' grande di quanto consentito per via di alcune istruzioni che controllano l'errore "Message too long" del socket e lo considerano critico. Sia servers che clients sono vulnerabili ma il problema maggiore e' proprio per i clients perche' un solo server comandato da un attacker puo' far crashare automaticamente (od anche direttamente) qualsiasi client al mondo e cosi' nessuno puo' giocare online. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/gc2boom.zip ####################################################################### ====== 4) Fix ====== I servers online di Massive Entertainment sono stati corretti ma nessuna patch e' stata ancora rilasciata per gli utenti. Il bug e' molto semplice da correggere quindi ho creato una patch non ufficiale per il server dedicato 1.0.0.7 e per il demo 0.0.8.1 (il gioco retail usa delle protezioni quindi non lo supporto): http://aluigi.org/patches/gc2ds-1007-fix.zip http://aluigi.org/patches/gc2-demo0081-fix.zip #######################################################################