#######################################################################

                             Luigi Auriemma

Application:  Freespace 2
              http://www.freespace2.com
Versions:     <= 1.2
Platforms:    Windows
Bug:          client buffer overflow
Exploitation: remote, versus client
Date:         02 Mar 2004
Author:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


Freespace 2 is a space combat game developed by Volition
(http://www.volition-inc.com) and published by Interplay
(http://www.interplay.com) and is the latest successor of the old and
famous Descent game.

Note: Freespace 2 is enough old (1999) and, so, no longer supported


#######################################################################

======
2) Bug
======


The bug is a buffer overflow happening when client receives
information replies from servers.
In fact if the server name contained in the UDP reply packet of the
server is major or equal than 180 chars the return address of the
vulnerable client function will be fully overwritten letting the
attacker on the server to gain full control of the victim.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/fs2cbof.zip


#######################################################################

======
4) Fix
======


No fix.
No replies from developers.


#######################################################################