####################################################################### Luigi Auriemma Applicazione: Tincat network library http://www.tincat.de Versioni: Release 2 < 2.0.28 Release 1 non dovrebbe essere vulnerabile Giochi: - Sacred <= 1.8.2.6 - The Settlers: Heritage of Kings <= 1.02 - altre applicazioni, una lista parziale in tedesco e' disponibile al link seguente ma non posso confermare se sono vulnerabili: http://www.tincat.de/index.php?topic=5 Piattaforme: Windows, Linux e Sun Solaris Bug: buffer-overflow Exploitation: remoto, contro server Data: 28 Mar 2005 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Tincat e' una libreria di rete per videogiochi sviluppata dai tedeschi di Instance Four (http://www.instancefour.com). E' usata in alcuni giochi come i recenti e ben conosciuti Sacred (http://www.sacred-game.com) e The Settlers: Heritage of Kings (http://www.thesettlers.com). ####################################################################### ====== 2) Bug ====== La libreria e' vulnerabile ad un buffer-overflow nella funzione che logga i giocatori entrati nel server permettendo ad un attacker di eseguire codice malevolo sul sistema della vittima. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/tincat2bof.zip ####################################################################### ====== 4) Fix ====== La libreria e' stata patchata dalla build 28. Al momento "The Settlers: Heritage of Kings" 1.03 e' l'unico gioco che utilizza la nuova libreria corretta. #######################################################################