Luki bezpieczeństwa w serwerze Call of Duty 4
Serwerowy komponent gry sieciowej Call of Duty 4 zagrożony jest dwoma usterkami, dzięki którym potencjalny napastnik jest w stanie sparaliżować grę.
Problem
Zgodnie z opinią eksperta bezpieczeństwa, Luigiego Auriemmy, pierwsza ze znalezionych usterek przypomina odkryte już kilka lat temu podobne błędy - pozwalały one zdalnie przepełnić bufor serwera, jeśli tylko nazwa gracza przekroczyła 1024 znaki. Kolejna luka związana jest z funkcją callvote, która umożliwia graczowi przejście do następnej mapy w grze. Proces serwera awaryjnie kończy pracę, gdy otrzymana nazwa tzw. karty ma długość przekraczającą 248 bajtów.
Na ataki podatne są wszystkie wersje gry Call of Duty 4, włączając w to wydanie 1.6. Żadna ze znalezionych luk nie umożliwia zdalnego przejęcia kontroli nad serwerem.
Rozwiązanie
Nie istnieje jeszcze rozwiązanie problemu.
Obejście
Polega na nieudostępnianiu serwera graczom, do których nie mamy zaufania.
