#######################################################################

                             Luigi Auriemma

Application:  Ubisoft Gaming Zone (aka GS4)
              http://gamingzone.ubisoft.com
Versions:     current
Platforms:    Windows
Bugs:         various
Exploitation: client, via ActiveX
Date:         27 Jun 2011 (found and reported on my forum 23 Feb 2011)
Author:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bugs
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


GS4 is now almost abandoned but it was an important component for the
players of the Ubisoft games Rainbow Six, Ghost Recon, IL2 and Lock-On
because it helped to find and play online matches of such games.


#######################################################################

=======
2) Bugs
=======


There are at least 2 buffer overflows in this ActiveX component and
it's highly probable (but not proved) the possibility to load the so
called Language_english.dll file directly from the web server... oh
well who cares, this was only a test.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/gs4_1.zip


#######################################################################

======
4) Fix
======


No fix.


#######################################################################