Total Security - www.totalsecurity.com.br
Bugs
Domingo - 02 de Novembro de 2003 às 18:05
Por: FoxTrot

    Imprimir


Serious Sam é um engine para desenvolvimento de jogos produzido pela Croteam, onde foi encontrada uma falha que faz com que o servidor possa cair através de dados mal formados.Plataforma: Windows
Versões afetadas: Todas as versões que usam protocolo TCP em multiplayer.

A falha consiste em derrubar ou paralizar o servidor remotamente através de parâmetros de dados mal formados enviados pelo cliente. Abaixo segue um exemplo de dado original:

"x1fx00x00x00"
"x40xE1xDEx03xFBxCAx2AxBCx83x01x00x00x07x47x41x54"
"x56x10x27x00x00x05x00x00x00x00x00x01x00x00x00x01"
"x00x00x00xA0x0Fx00x00x64x00x00x00"


O primeiro parâmetro (0x0000001f) simboliza o tamanho dos dados a serem enviados, caso modifique-o provavelmente fará com que o servidor se comporte de maneira diferente, conforme suas intenções.

Por exemplo, um valor como 0x81000000 quebrará o servidor, e 0xfffffff0 fará com que fique paralizado.



Correção

Para o jogo "Serious Sam: The Second Encounter", utilizar o patch 1.07 já disponível há um certo tempo. Quantos a outros jogos desta engine, a Croteam nada disponibilizou.




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/114/visualizar/