Mehrere Multi-Player-Spiele für DoS-Attacken anfällig

Luigi Auriemma, bekannt durch seine zahlreichen Veröffentlichtungen zu Fehlern im Netzwerk-Code von Multi-Player-Spielen, ist wieder fündig geworden. Diesmal hat er Schwachstellen in Star Wars Battlefront, Halo und Soldiers of Fortune II entdeckt, über die ein Angreifer Server und Clients zum Absturz bringen kann. Laut Auriemma lässt sich aber keiner der Fehler zum Einschleusen und Ausführen von Code ausnutzen. In seinen Advisories sind Proof-of-Concepts-Exploits zur Demonstration aufgeführt.

Bei Star Wars Battlefront reicht schon ein zu langer Nickname, um einen Buffer Overflow im Server zu erzeugen. Zudem lassen sich mit präparierten JOIN-Anfragen Speicherzugriffsverletzungen im Server provozieren, mit der Folge, dass dieser zum Stillstand kommt. Betroffen sind nur die Windows-Versionen bis einschließlich 1.11. Ein Update ist nicht verfügbar. Bei Soldiers of Fortune II kommen sowohl Server als auch Client bei zu langen Anfragen und Antworten aus dem Tritt, was im schlimmsten Fall zum Absturz führt. Der Fehler findet sich in den Versionen bis einschließlich 1.03 Gold für Windows, Linux und MacOS. Ein Patch gibt es nicht. Der Fehler in Halo 1.05 bringt nur den Client zum Absturz und tritt beim Browsen der Liste der Online-Server auf, wenn ein Server ein manipuliertes Paket schickt. Da solch ein Paket an alle Clients geht, lässt damit ein Broadcast-Crash für Clients unter Windows und MacOS durchführen. In Version 1.06 ist der Fehler beseitigt.

Siehe dazu auch: (dab)

• Security Advisory zu Star Wars Battlefront von Luigi Auriemma
• Security Advisory zu Soldiers of Fortune II von Luigi Auriemma
• Security Advisory zu Halo: Combat Evolved von Luigi Auriemma