Forum - InternationalOldStars.de
Allgemeines => Laberkanal => Thema gestartet von: Kelli am Montag, 23 Juni 2008 | 23:10
-
[Article]: CoD4 Server abschaltbar die 2te (http://www.internationaloldstars.de/content/view/263/2/)
CoD4 Server abschaltbar. Schon wieder.
Der Patch 1.6 für Call of Duty4 enthällt ja einen Fehler der es ermöglicht im Spiel eingebaute Cheatcodes auch in Onlinepartien einzuschalten. Grant Collier, dem Chef von InfinityWard hat bestätigt das es einen Patch 1.7 geben wird der diese Lücke schließt. Praktisch eigentlich - denn nun können die Jungs gleich darüber nachdenken wie Sie verhindern das durch einen Bug potentiell jeder mit einem CoD4 Server verbundene Spieler diesen Crashen kann.
Luigi hat am 23.Juni 2008 ein Advisory nebst POC veröffentlicht in dem er zeigt das der Uraltfehler aus Call of Duty 2*[1],[2],[3] in der Funktion Vote und ein Überlauf der Funktion va() auch in Call of Duty 4 Patchstand 1.6 vorhanden ist. Der Abstimmungsfehler ist nicht so einfach auszunutzen da dafür die Abstimmung positiv verlaufen muss - lässt sich also nur mit einer Anzahl Clients > 50% der auf einem Server verbundenen Spieler bewerkstelligen. Praktisch also nur mit vielen Angreifern oder einem leeren Server und 2 Angreifern. Der 2. Fehler ist da schon einfacher auszunutzen. Bei einem sehr langen Befehl verabschiedet sich der Server mit einem leisen plonken. Unschön. Bleibt zu hoffen das AV jetzt etwas entschlossener an der Fertigstellung des 1.7er arbytet - und diese ungewollten Not-Ausschalter gleich fixt.
Dejavü beim lesen dieses Artikels? (http://www.internationaloldstars.de/neues/cod4-server-abschaltbar.html ) Ist aber bittere Realität
.
[1]http://www.internationaloldstars.de/tips/in-game-callvote-map-buffer-overflow-in-call-of-duty-series.html (http://www.internationaloldstars.de/tips/in-game-callvote-map-buffer-overflow-in-call-of-duty-series.html)
[2]http://www.internationaloldstars.de/tips/neuer-exploit-cod.html (http://www.internationaloldstars.de/tips/neuer-exploit-cod.html)
[3]http://www.internationaloldstars.de/tips/call-of-duty-verwundbar.html (http://www.internationaloldstars.de/tips/call-of-duty-verwundbar.html)
-
scheint unter Linux nicht zu funktionieren. Gibt nur eine Fehlermeldung in der console:
WARNING: Reliable command is too long (1053/1024) and will be truncated: 'e "GAME_UNKNOWNCLIENTCOMMAND§
ansonsten ist der Server völlig unbeeindruckt.
:clever:
Windows:
ERROR: Attempted to overrun string in call to va()
********************
----- Server Shutdown -----
Could not load localize "Attempted to overrun string in call to va()".
==== ShutdownGame (1) ====
0:Kellerkind EXE_DISCONNECTED
---------------------------
Hitch warning: 3121 msec frame time
Ryan... Find ich gut.
-
Selbstgespräche kommen gut...
Witzig ist das die "großen" COD Seiten den Bug totschweigen damit ja kein Kiddy auf die Idee kommt es auszuprobieren. weniger intellektuell begabt wenn dann eine Seite wie heise.de (Pagerank 8) von Security by Obscurity nichts hält: http://www.heise.de/security/Zwei-Schwachstellen-im-Call-of-Duty-4-Server-aufgedeckt--/news/meldung/109980 Spielverderber. :fingerzeig: :nase:
Update: Luigi hat einen (inoffiziellen!) Patch für den va() Bug bereitgestellt. Linux Server sind nach meinen Tests nicht betroffen.
http://aluigi.altervista.org/patches/cod4vawo.lpatch
-
CoD5 ist ebenfalls verwundbar. Obwohl nicht von IW.
hxxp://aluigi.freeforums.org/call-of-duty-5-world-at-war-t626.html
Gepatchte Version 1.1 (Deutsch und Englisch unter http://www.internationaloldstars.de/downloads/CoDWaWMP-1.0.1-va_patch.zip
Lame-Patchfile hxxp://aluigi.altervista.org/patches/cod4vawo.lpatch
---------------------------
Report
---------------------------
OFFSET FROM TO
001C1FF1 68 33
001C1FF2 7C C0
001C1FF3 02 90
001C1FF4 87 90
001C1FF5 00 90
001C1FF6 6A 90
001C1FF7 01 90
001C1FF8 E8 90
001C1FF9 A3 90
001C1FFA 91 90
001C1FFB F9 90
001C1FFC FF 90
001C1FFD 83 90
001C1FFE C4 90
001C1FFF 08 90
---------------------------
OK
---------------------------
-
? sp und wat ist nun genau los? aus dem zahlensalat werd ich nicht schlau...
-
Ist nur wichtig wenn man einen Server betreibt.
-
aso