Zum Inhalt springen

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

[AvT]Chris

**Achtung* Exploit-BUG im BF42 Server!

Empfohlene Beiträge

Text stammt von www.panzerfahren.de :

Soeben erreichte mich im IRC die Meldung, es sei ein BUG im SDK des Gamespy Networks (Entwicklerhilfe von GameSpy für CDKey Authentifizierung).

Laut der sehr netten Person aus dem IRC hiess es, man könnte ca 75 % aller Server mit einem Buffer-Overflow damit regelrecht "abschiessen".

Kurzerhand bat ich um dieses "Utility" um es zu testen, erfolgreich.

Ich habe es an 2 verschiedenen Servern ausprobiert, an einem (dem letzteren) hat es dann geklappt.

Hier nocheinmal ein Überlick, von bekannten Games die bisher Betroffen sind:

- Battlefield 1942 (version:1.6.19 und 1.6rc1)

- Halo (version:1.031)

- Need for Speed "Hot Pursuit 2" (version: 242)

Natürlich haben wir auch gleich ein BUG-FIX im Angebot:

Öffnet mit einem HEX-Editor jeweils die aktuellen Executables (bei Windows die BF1942_w32ded.exe und bei Linux die BF1942_lnx_ded_static oder so) und sucht nach "00042370" und danach bekommt ihr für "00042370" folgende Werte angezeigt: "7f" . Diesen müssst ihr auf "77" ändern.

Für alle, die weitere Hinweise zu diesem Bug haben, erreichen mich in unserem Channel #panzerfahren unter dem nick alex.

Vielen Dank von uns an den Übermittler dieses Bugs

**edit**

das editieren des codes in BF42 ist laut EULA verboten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Quelle: www.panzerfahren.de

---

updated (TexMex, 26.02.2004 12:18:25)

Auf daddeln.de gibt es ein kleines C Programm, dass den Exploit fixt. Interessant für alle, die sich nicht an den HEX-Editor wagen wollen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast

Hi!

Laut der BUGTRAQ Mailingliste ist dieser Exploit im BF1942 Linux Server 1.6RC2 gefixt. Wies mit den Windows Versionen aussieht weiss ich nicht.

*Edit*

Aus der Readme des Linux RC2:

- Fixed a potentially dangerous bug with the GameSpy query interface
Link zu diesem Kommentar
Auf anderen Seiten teilen



  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.