漏洞起因
设计错误
危险等级
低
影响系统
Techland Sniper: Ghost Warrior 1.0.0
Techland Chrome 4
Techland Call of Juarez: Bound in Blood 1.1.0
不受影响系统
危害
远程攻击者可以利用漏洞使游戏程序崩溃。
攻击所需条件
攻击者必须访问使用Chrome Engine 4的游戏。
漏洞信息
Chrome Engine 4是一款Techland开发的游戏引擎。
Chrome Engine 4在报文末尾实现简单的16位校验,如果接收到的报文校验非法,那么"checksum comparing"函数会记录消息"[CSocket::UnHash] Incoming packet has wrong hash, discarded"并返回-111以代替报文中的数据长度。
问题是引擎没有检查返回值,因此会继续处理报文,如果入站报文中的类型28及32位大小匹配预期的(-111 – 5),那么会调用函数在内存中执行数据分配和复制。
因此malloc函数(msvcr80)会尝试分配如上大小内存量并触发异常使服务程序崩溃。
测试方法
http://aluigi.org/poc/chromerda.zip
厂商解决方案
目前没有详细解决方案提供:
漏洞提供者
Luigi Auriemma
0 条评论。