Zwei Schwachstellen im Call-of-Duty-4-Server aufgedeckt
Die Serverkomponente des Ego-Shooters Call of Duty 4 lässt sich aufgrund von zwei Schwachstellen von einem Angreifer übers Netz lahmlegen. Laut dem Sicherheitsexperten Luigi Auriemma, der bereits in mehreren Multiplayer-fähigen Spielen Sicherheitslücken aufdeckte, beendet sich der Server nach einem Pufferüberlauf, wenn er von einem Spieler einen Befehl mit mehr als 1024 Zeichen erteilt bekommt.
Die zweite Lücke steckt im Aufruf "callvote", den Spieler zur Abtimmung über die nächste Spiel-Map verwenden. Das Serverprogramm stürzt laut Auriemma ab, wenn der Kartenname länger als 248 Byte ist. Betroffen sind alle Versionen von Call of Duty 4 einschließlich der aktuellen Ausgabe 1.6. Die Schwachstellen eignen sich nach Auriemmas Einschätzung nicht, um beliebigen Schadcode ausführen zu lassen und so die Kontrolle über verwundbare Systeme zu erlangen. Einen Patch für die Lücken gibt es bisher noch nicht.
Die zweite Lücke steckt im Aufruf "callvote", den Spieler zur Abtimmung über die nächste Spiel-Map verwenden. Das Serverprogramm stürzt laut Auriemma ab, wenn der Kartenname länger als 248 Byte ist. Betroffen sind alle Versionen von Call of Duty 4 einschließlich der aktuellen Ausgabe 1.6. Die Schwachstellen eignen sich nach Auriemmas Einschätzung nicht, um beliebigen Schadcode ausführen zu lassen und so die Kontrolle über verwundbare Systeme zu erlangen. Einen Patch für die Lücken gibt es bisher noch nicht.
Labels: Zwei Schwachstellen im Call-of-Duty-4-Server aufgedeckt
Eingestellt von megablaster Am/um
6/26/2008 10:37:00 AM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite