Dwie niebezpieczne luki w grze Call of Duty 4

Serwerowy komponent gry sieciowej Call of Duty 4 zagrożony jest dwoma usterkami, dzięki którym potencjalny napastnik jest w stanie sparaliżować grę.

Problem

Zgodnie z opinią eksperta bezpieczeństwa, Luigiego Auriemmy, pierwsza ze znalezionych usterek przypomina odkryte już kilka lat temu podobne błędy - pozwalały one zdalnie przepełnić bufor serwera, jeśli tylko nazwa gracza przekroczyła 1024 znaki. Kolejna luka związana jest z funkcją callvote, która umożliwia graczowi przejście do następnej mapy w grze. Proces serwera awaryjnie kończy pracę, gdy otrzymana nazwa tzw. karty ma długość przekraczającą 248 bajtów.

Na ataki podatne są wszystkie wersje gry Call of Duty 4, włączając w to wydanie 1.6. Żadna ze znalezionych luk nie umożliwia zdalnego przejęcia kontroli nad serwerem.

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu.