#######################################################################

                             Luigi Auriemma

Applicazione: The Rage
              http://www.therageonline.com
Versioni:     <= 1.01
Piattaforme:  Windows
Bug:          congelamento del server
Exploitation: remoto, contro server
Data:         23 Mar 2004
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


The Rage e' un old school beat'em up sviluppato dagli italiani
Fluidgames (http://www.fluidgames.net) e pubblicato da Midas
(http://www.midasinteractive.com).
E' stato rilasciato in Ottobre 2001.


#######################################################################

======
2) Bug
======


Il pacchetto usato dal client per entrare nella partita ospitata sul
server contiene una struttura sockaddr_in che quindi contiene l'AF_INET
family, la porta sorgente e l'indirizzo IP del client.

Questa struttura e' usata dal server per inviare i pacchetti seguenti
al client ma se un attacker usa una porta ed un IP uguali a zero il
server entrera' in un loop infinito (dall'offset 0043525b a 0043527f
dell'eseguibile decrittato) che lo congelera' completamente.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/ragefreeze.zip


#######################################################################

======
4) Fix
======


Il gioco non e' piu' supportato.


#######################################################################