Jump to content

Archived

This topic is now archived and is closed to further replies.

[AvT]Chris

**Achtung* Exploit-BUG im BF42 Server!

Recommended Posts

Text stammt von www.panzerfahren.de :

Soeben erreichte mich im IRC die Meldung, es sei ein BUG im SDK des Gamespy Networks (Entwicklerhilfe von GameSpy für CDKey Authentifizierung).

Laut der sehr netten Person aus dem IRC hiess es, man könnte ca 75 % aller Server mit einem Buffer-Overflow damit regelrecht "abschiessen".

Kurzerhand bat ich um dieses "Utility" um es zu testen, erfolgreich.

Ich habe es an 2 verschiedenen Servern ausprobiert, an einem (dem letzteren) hat es dann geklappt.

Hier nocheinmal ein Überlick, von bekannten Games die bisher Betroffen sind:

- Battlefield 1942 (version:1.6.19 und 1.6rc1)

- Halo (version:1.031)

- Need for Speed "Hot Pursuit 2" (version: 242)

Natürlich haben wir auch gleich ein BUG-FIX im Angebot:

Öffnet mit einem HEX-Editor jeweils die aktuellen Executables (bei Windows die BF1942_w32ded.exe und bei Linux die BF1942_lnx_ded_static oder so) und sucht nach "00042370" und danach bekommt ihr für "00042370" folgende Werte angezeigt: "7f" . Diesen müssst ihr auf "77" ändern.

Für alle, die weitere Hinweise zu diesem Bug haben, erreichen mich in unserem Channel #panzerfahren unter dem nick alex.

Vielen Dank von uns an den Übermittler dieses Bugs

**edit**

das editieren des codes in BF42 ist laut EULA verboten.

Share this post


Link to post
Share on other sites

Quelle: www.panzerfahren.de

---

updated (TexMex, 26.02.2004 12:18:25)

Auf daddeln.de gibt es ein kleines C Programm, dass den Exploit fixt. Interessant für alle, die sich nicht an den HEX-Editor wagen wollen.

Share this post


Link to post
Share on other sites
Guest

Hi!

Laut der BUGTRAQ Mailingliste ist dieser Exploit im BF1942 Linux Server 1.6RC2 gefixt. Wies mit den Windows Versionen aussieht weiss ich nicht.

*Edit*

Aus der Readme des Linux RC2:

- Fixed a potentially dangerous bug with the GameSpy query interface

Share this post


Link to post
Share on other sites

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.