#######################################################################

                             Luigi Auriemma

Giochi:       NASCAR Racing 4               <= 4.1.3.1.6
              NASCAR Racing 2002 Season     <= 1.1.0.2
              NASCAR Racing 2003 Season     <= 1.2.0.1
Piattaforme:  Windows
Bug:          socket unreachable
Exploitation: remoto
Data:         02 Jul 2006
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


La serie di NASCAR Racing e' composta dagli ultimi giochi sviluppati da
Papyrus.
Solo i giochi da NASCAR Racing 4 in poi sono vulnerabili in quanto
utilizzano tutti lo stesso motore di rete.


#######################################################################

======
2) Bug
======


Le porte UDP utilizzate dal server (e naturalmente anche quelle dei
clients) possono essere bloccate tramite un pacchetto UDP in quanto il
gioco utilizza i socket in modalita' asincrona con FIONREAD e dove i
pacchetti di grandezza uguale a 0 non vengono considerati:

  http://aluigi.org/adv/socket_unreachable_info.txt


#######################################################################

===========
3) The Code
===========


http://aluigi.org/testz/udpsz.zip

Tutti i giochi utilizzano le seguenti porte UDP: 32766, 32767, 32768

Esempio:

  udpsz SERVER 32766 0


#######################################################################

======
4) Fix
======


Questi giochi non sono piu' supportati


#######################################################################