#######################################################################

                             Luigi Auriemma

Applicazione: Colin McRae Rally 04
              http://www.codemasters.com/colinmcraerally04/
Versioni:     1.0
Piattaforme:  Windows
Bug:          allocazione errata
Exploitation: remote, contro i clients (broadcast)
Data:         04 June 2004
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Colin McRae Rally 04 e' l'ultimo titolo facente parte della famosa
serie di giochi di rally sviluppata/distribuita da Codemasters
(http://www.codemasters.com) ed e' stato rilasciato all'inizio di
Aprile 2004.


#######################################################################

======
2) Bug
======


Il bug e' in un valore che i servers inviano ai clients quando questi
ultimi entrano nel menu multiplayer.
Tale valore e' il numero di giocatori sul server che se e' troppo
grande causa il crash del client.

A causa del posto ove avviene il problema, qualsiasi client vulnerabile
non puo' giocare online perche' chiede automaticamente informazioni a
tutti i servers online quindi un solo server malevolo fa' crashare
(passivamente) tutti i clients.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/cmr4cdos.zip


#######################################################################

======
4) Fix
======


Nessun fix.
Due mesi per una patch non e' cio' che io intendo con "quick fix".
Il bug venne trovato 2 giorni dopo il rilascio del gioco e velocemente
notificato agli sviluppatori, ma nessuna patch e' stata ancora
rilasciata.


#######################################################################