#######################################################################

                             Luigi Auriemma

Applicazione: Terminator 3: War of the Machines
              http://www.atari.com/us/games/terminator_3_war/pc
Versioni:     <= 1.16
Piattaforme:  Windows
Bugs:         A] cd-key hash buffer-overflow
              B] big nickname access violation
Exploitation: remoto, contro server
Data:         26 May 2005
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bugs
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Terminator 3: War of the Machines e' un gioco FPS multiplayer
sviluppato da Clevers (http://www.clevers.com) ed ispirato all'omonimo
film.
E' stato pubblicato da Atari (http://www.atari.com) nel mese di
Dicembre del 2003.


#######################################################################

=======
2) Bugs
=======

------------------------------
A] cd-key hash buffer-overflow
------------------------------

Il campo contenente l'hash della cd-key del client e' la causa di un
buffer-overflow nel server.
Da notare che questo NON e' il buffer-overflow del Gamespy cd-key SDK.


--------------------------------
B] big nickname access violation
--------------------------------

Se un attacker utilizza un nickname troppo grande il server crasha per
l'accesso ad una zona di memoria non valida.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/t3wmbof.zip


#######################################################################

======
4) Fix
======


No fix.
Il gioco non e' piu' supportato.


#######################################################################