HX3 Foren  

  HX3 Foren > Games > Star Wars Battlefront > Basis

Basis Allgemeines zu Star Wars Battlefront

 
 
Themen-Optionen Ansicht
Alt 25.11.2004, 09:42   #1 (permalink)
50 Beiträge
 
Benutzerbild von ARoG
 
Registriert seit: 11.10.2004
Beiträge: 61
Standard BF Server anfällig für l. buffer overflow

################################################## #####################

Luigi Auriemma

Application: Star Wars Battlefront
http://www.lucasarts.com/games/swbattlefront/
Versions: <= 1.11
Platforms: Windows
Xbox and Playstation 2 have not been tested
Bugs: A] limited buffer-overflow in nickname
B] crash caused by arbitrary memory access
Exploitation: remote, versus server (in-game)
Date: 24 November 2004
Author: Luigi Auriemma
e-mail: aluigi@altervista.org
web: http://aluigi.altervista.org


################################################## #####################


1) Introduction
2) Bugs
3) The Code
4) Fix


################################################## #####################

===============
1) Introduction
===============


Star Wars Battlefront is the newest game based on the universe of Star
Wars, is developed by Pandemic Studios (http://www.pandemicstudios.com)
and has been released at September 2004.

This game is available also for Xbox and Playstation 2. The dedicated
server for Playstation 2 runs on Windows and uses the same join
protocol of the PC version, in fact I have tested it and is vulnerable.
Since I'm not able to directly test also these 2 platforms I cannot
confirm if they are vulnerables or not.


################################################## #####################

=======
2) Bugs
=======

--------------------------------------
A] limited buffer-overflow in nickname
--------------------------------------

If a client uses a too big nickname causes a limited buffer-overflow in
the server. "Limited" because doesn't seem possible to overwrite
important memory zones and, so, to execute remote code.


------------------------------------------
B] crash caused by arbitrary memory access
------------------------------------------

Exists a strange field in the join request used by this game.
This field is a 32 bits value that must contain a memory offset used to
build the following debug message:

"player %s had crash at 0x%x\n"

where %s is just the memory address specified by the client.
The effect, naturally, is that an attacker can force the server to
read an unreacheable memory location causing its immediate crash.
I have no idea about why has been used a so stupid and dangerous
method.
Note: this bug doesn't seem to affect the Playstation 2 dedicatd
server.


Both these bugs must be considered in-game bugs (traduced: if the
server is protected with a password, the attacker must know it), simply
because the password field (a 32 bits checksum) is controlled before
the other informations so the packet is rejected if the password
provided by the attacker is wrong.


################################################## #####################

===========
3) The Code
===========


http://aluigi.altervista.org/fakep/swbfp.zip


A] swbfp -s 100 localhost

sends a nickname of 100 chars to the server


B] swbfp -m 1234 localhost

forces the server to read the data at offset 1234 (0x000004d2)


################################################## #####################

======
4) Fix
======


No fix.
My first mail is dated 26 Oct 2004, the developers said to work on the
fixing of the bugs but after all this time and after the release of 2
normal patches (so, not for these bugs) the situation is unknown...
useless to ask the status of the patch to Pandemic, my latest two
"keep-alive" mails have been completely ignored.


################################################## #####################
ARoG ist offline  
Alt 25.11.2004, 13:11   #2 (permalink)
50 Beiträge
 
Benutzerbild von Liberty
 
Registriert seit: 02.10.2004
Ort: Dagobah neben Yoda^^
Beiträge: 75
Standard AW: BF Server anfällig für l. buffer overflow

Neuer Server oder wat?

P€ACE Liberty
__________________
"Schalt mich ab!Maschinen erschaffen Maschinen!Wie pervers!
C3-PO
Liberty ist offline  
Alt 25.11.2004, 17:40   #3 (permalink)
50 Beiträge100 Beiträge250 Beiträge
 
Benutzerbild von Starkiller
 
Registriert seit: 03.10.2004
Ort: Outer Rim
Beiträge: 258
Standard AW: BF Server anfällig für l. buffer overflow

Nichts für ungut
aber ne Erklärung dazu würd bei der Übersicht helfen ^^
Starkiller ist offline  
Alt 25.11.2004, 17:52   #4 (permalink)
50 Beiträge
 
Benutzerbild von ARoG
 
Registriert seit: 11.10.2004
Beiträge: 61
Standard AW: BF Server anfällig für l. buffer overflow

omg lol

dürfte eigentlich nur server admins interessieren, vorrausgesetzt sie kennen sich ETWAS aus was man ja von den letzten beiden postern net sagen kann

lol
ARoG ist offline  
Alt 25.11.2004, 17:57   #5 (permalink)
50 Beiträge100 Beiträge250 Beiträge
 
Benutzerbild von Starkiller
 
Registriert seit: 03.10.2004
Ort: Outer Rim
Beiträge: 258
Standard AW: BF Server anfällig für l. buffer overflow

Haha :P

Wenns etwas ist was mit Editing zu un hat dann ist das hier eh der falsche Bereich.
Und man könnte uns "Unwissenden" ja trotzdem mal erklären worum es sich dabei handelt
obwohl ich es mitlerweile glaub ich selbst erraten habe.
Starkiller ist offline  
Alt 25.11.2004, 18:35   #6 (permalink)
50 Beiträge
 
Benutzerbild von ARoG
 
Registriert seit: 11.10.2004
Beiträge: 61
Standard AW: BF Server anfällig für l. buffer overflow

Es handelt sich um kritische Sicherheitslücken, welche u.a. die Server-Application zum Absturz bringen kann. Diese Sicherheitslücken kann, Exploit sei dank, jeder Depp ausführen.

Aber zum Glück kann man kein eigenen Code einschleusen und ausführen lassen.

Verstanden?

Steht eigentlich sogar da.....
ARoG ist offline  
Alt 25.11.2004, 18:42   #7 (permalink)
50 Beiträge100 Beiträge250 Beiträge
 
Benutzerbild von Starkiller
 
Registriert seit: 03.10.2004
Ort: Outer Rim
Beiträge: 258
Standard AW: BF Server anfällig für l. buffer overflow

Heist das wenn ich einen Namen mit 100 Buchstaben nehm stürzt der Server ein? ._.
Starkiller ist offline  
 


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Kontakt - HX3.de - Archiv - Nach oben

Angetrieben durch vBulletin, Entwicklung von Philipp Dörner & Tobias



SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116