Total Security - www.totalsecurity.com.br
Vulnerabilidade remota no Serious Sam
Serious Sam é um engine para desenvolvimento de jogos produzido pela Croteam, onde foi encontrada uma falha que faz com que o servidor possa cair através de dados mal formados.Plataforma: Windows
Versões afetadas: Todas as versões que usam protocolo TCP em multiplayer.
A falha consiste em derrubar ou paralizar o servidor remotamente através de parâmetros de dados mal formados enviados pelo cliente. Abaixo segue um exemplo de dado original:
"x1fx00x00x00"
"x40xE1xDEx03xFBxCAx2AxBCx83x01x00x00x07x47x41x54"
"x56x10x27x00x00x05x00x00x00x00x00x01x00x00x00x01"
"x00x00x00xA0x0Fx00x00x64x00x00x00"
O primeiro parâmetro (0x0000001f) simboliza o tamanho dos dados a serem enviados, caso modifique-o provavelmente fará com que o servidor se comporte de maneira diferente, conforme suas intenções.
Por exemplo, um valor como 0x81000000 quebrará o servidor, e 0xfffffff0 fará com que fique paralizado.
Correção
Para o jogo "Serious Sam: The Second Encounter", utilizar o patch 1.07 já disponível há um certo tempo. Quantos a outros jogos desta engine, a Croteam nada disponibilizou.
Versões afetadas: Todas as versões que usam protocolo TCP em multiplayer.
A falha consiste em derrubar ou paralizar o servidor remotamente através de parâmetros de dados mal formados enviados pelo cliente. Abaixo segue um exemplo de dado original:
"x1fx00x00x00"
"x40xE1xDEx03xFBxCAx2AxBCx83x01x00x00x07x47x41x54"
"x56x10x27x00x00x05x00x00x00x00x00x01x00x00x00x01"
"x00x00x00xA0x0Fx00x00x64x00x00x00"
O primeiro parâmetro (0x0000001f) simboliza o tamanho dos dados a serem enviados, caso modifique-o provavelmente fará com que o servidor se comporte de maneira diferente, conforme suas intenções.
Por exemplo, um valor como 0x81000000 quebrará o servidor, e 0xfffffff0 fará com que fique paralizado.
Correção
Para o jogo "Serious Sam: The Second Encounter", utilizar o patch 1.07 já disponível há um certo tempo. Quantos a outros jogos desta engine, a Croteam nada disponibilizou.
URL Fonte: http://www.totalsecurity.com.br/noticia/114/visualizar/
Comentários