[Article]: Medal Of Honor Allied Assault Remote Buffer Overflow VulnerabilityIn Medal of Honor wurde ein Fehler entdeckt der es erlaubt beliebigen Code einzuschleußen.
Wie auf Securityfocus berichtet wurde, betrifft der Fehler alle Versionen von Medal of Honor einschließlich der diversen Mods und Erweiterungen wie Spearhead, Breaktrouth u.s.w.
Ein Buffer Overflow meint, das durch schicken von (un)gültigen bzw überlangen Parametern der für die Anwendung vorgesehene Bereich des Arbeitsspeichers überflutet wird.
Dadurch verschiebt sich die Addressierung.
Durch geschicktes Ausnutzen dieser Speicherverschiebung kann man Code in den z.B. für das Betriebssystem vorgesehenen Bereich des Arbeitsspeichers bringen, der dann mit diesen Privillegien ausgeführt wird.
Dennoch ist der Fehler in MoH nicht ganz so tragisch da er sich nur im LAN Modus ausnutzen lässt. Im Internet Modus wird dieser Teil der Arbeit von Gamespy ersetzt.
Und die Personenzahl bei einem LAN Game ist doch eher überschaubar.
Wer seinen LAN Partnern nicht traut, für den gibt es einen Inoffiziellen Patch unter
http://www.securityfocus.com/data/vulnerabilities/patches/mohaaboffix.zip
