####################################################################### Luigi Auriemma Applicazione: Privateer's Bounty: Age of Sail II http://www.akella.com/aos2/ Versioni: <= 1.04.151 (la quale sembra conosciuta anche come 1.55/1.56) Piattaforme: Windows Bug: buffer-overflow Exploitation: remoto, contro il server Data: 20 Ottobre 2004 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Age of Sail II e' un gioco di strategia navale sviluppato da Akella (http://www.akella.com) e rilasciato nel 2001. ####################################################################### ====== 2) Bug ====== Il gioco e' vulnerabile ad un buffer-overflow che avviene quando un attacker entra in un server di gioco utilizzando un nickname di almeno 144 bytes. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/aos2bof.zip ####################################################################### ====== 4) Fix ====== No fix. Il vendor non ha risposto alle mie mails. #######################################################################