####################################################################### Luigi Auriemma Applicazioni: - Haegemonia http://www.haegemonia.com - Desert Rats vs. Afrika Korps http://www.desertratsgame.com Versioni: Haegemonia <= 1.07 Desert Rats vs. Afrika Korps 1.0 (???) Piattaforme: Windows Bug: lettura di memoria non allocata (crash) Exploitation: remoto, contro il server Data: 24 Feb 2004 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Haegemonia e' un un gioco strategico di combattimenti spaziali sviluppato da Digital Reality (http://www.digitalreality.hu) e distribuito da diversi publishers tra cui DreamCatcher (http://www.dreamcatchergames.com) e Monte Cristo (http://www.montecristogames.com). Il gioco e' stato rilasciato nel 2002 mentre Desert Rats vs. Afrika Korps e' il nuovissimo gioco che verra' rilasciato a Marzo 2004 (la versione tedesca e' stata gia' rilasciata all'inizio di Febbraio, thanx a Rushjo per l'informazione). ####################################################################### ====== 2) Bug ====== Il bug e' una classica lettura di memoira non allocata causata da l'invio di un pacchetto contenente un messaggio di chat con un numero a 32bit che ne indentifica la lunghezza troppo grande. Nota per il gioco via Gamespy: il bug e' sfruttabile quando il server e' nella schermata multiplayer finale (quella disponibile appena si lancia il server senza Gamespy) e non nella chat room precedente. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/hgmcrash.zip ####################################################################### ====== 4) Fix ====== No fix. Gli sviluppatori non hanno risposto alle mie mails. #######################################################################