Donnerstag, Juni 26, 2008

Zwei Schwachstellen im Call-of-Duty-4-Server aufgedeckt

Die Serverkomponente des Ego-Shooters Call of Duty 4 lässt sich aufgrund von zwei Schwachstellen von einem Angreifer übers Netz lahmlegen. Laut dem Sicherheitsexperten Luigi Auriemma, der bereits in mehreren Multiplayer-fähigen Spielen Sicherheitslücken aufdeckte, beendet sich der Server nach einem Pufferüberlauf, wenn er von einem Spieler einen Befehl mit mehr als 1024 Zeichen erteilt bekommt.
Die zweite Lücke steckt im Aufruf "callvote", den Spieler zur Abtimmung über die nächste Spiel-Map verwenden. Das Serverprogramm stürzt laut Auriemma ab, wenn der Kartenname länger als 248 Byte ist. Betroffen sind alle Versionen von Call of Duty 4 einschließlich der aktuellen Ausgabe 1.6. Die Schwachstellen eignen sich nach Auriemmas Einschätzung nicht, um beliebigen Schadcode ausführen zu lassen und so die Kontrolle über verwundbare Systeme zu erlangen. Einen Patch für die Lücken gibt es bisher noch nicht.

Labels:

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite