Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Call of Duty 4: Modern Warfare Vulnérabilités

23/06/2008 10H27
Référence Secunia : SA30815 
Date de publication : 2008-06-23

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Call of Duty 4: Modern Warfare


Description :
Luigi Auriemma a rapporté quelques vulnérabilités dans Call of Duty 4: Modern Warfare, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) ou potentiellement compromettre un système vulnérable.

1) Une erreur de limitation dans la commande "callvote map" e pourrait être exploitée pour causer un débordement de tampon en appelant la commande avec un long "MAP" parameter (plus grand que 248 octets).

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

2) Une erreur dans la fonction "va()" pourrait être exploitée pour entrainer le serveur à se terminer via une très longue commande (plus grand que 1024 octets).

Les vulnérabilités sont rapportées en version 1.6. Les autres versions pourraient également être affectées.


Solutions :
Restreindre l'accès à game servers à de confiance des personnes seulement.


Vulnérabilité découverte par :

Luigi Auriemma

Référence :
http://aluigi.altervista.org/adv/cod4vamap-adv.txt




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.