####################################################################### Luigi Auriemma Applicazione: Judge Dredd: Dredd vs. Death http://www.dreddvsdeath.com Versioni: <= 1.01 Piattaforme: Windows Bug: format string Exploitation: remoto, contro server (in-game) Date: 02 Ottobre 2004 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Dredd vs Death e' un bel gioco FPS basato sul fumetto omonimo. Il gioco e' stato sviluppato da Rebellion (http://www.rebellion.co.uk) e pubblicato da Evolved games (http://www.evolvedgames.com). E stato rilasciato ad Ottobre 2003. ####################################################################### ====== 2) Bug ====== Il problema e' un format string bug nella gestione dei messaggi provenienti dai clients come "giocatore connesso", messaggi chat e cosi' via. Come qualsiasi in-game bug, l'attacker deve avere accesso alla partita (quindi se il server e' protetto da password lui deve conoscerla). ####################################################################### =========== 3) The Code =========== Basta lanciare un client ed un server, andare sul client, entrare nella partita del server ed inviare il seguente messaggio (di solito premendo il tasto 'T'): %n%n%n%n%n Il server crashera' immediatamente. Si puo' effettuare lo stesso controllo anche utilizzando il solo server ed inviando il messaggio dallo stesso computer. ####################################################################### ====== 4) Fix ====== No fix. Gli sviluppatori non hanno risposto alle mie e-mail. #######################################################################