Der Sicherheitsspezialist Luigi Auriemma hat zwei Schwachstellen im kostenlosen Doom-Server Zdaemon entdeckt, die sich unter Umständen von einem Angreifer nutzen lassen, um den Server über das Netz lahmzulegen oder ihn vollständig zu kompromittieren.
Den ersten Fehler begehe Zdaemon beim Abgleich der auf den Clients vorhandenen Map-Dateien. Übermittelt ein Client dabei einen mehr als 255 Zeichen langen Dateinamen an die Funktion is_client_wad_ok, komme es zu einem Pufferüberlauf auf dem Stack, was einen vollständigen Absturz des Server-Prozesses nach sich ziehe. Alles, was ein Angreifer dazu benötige, sei das Server-Passwort, falls dieses für Verbindungen verlangt wird. Die Konvertierung des Dateinamens in Großbuchstaben erschwere dabei jedoch, beliebigen Schadcode einzuschleusen.
Sofern ein Angreifer darüber hinaus Zugangsberechtigung zu einem laufenden Spiel besitzt, könne er sich einen weiteren Fehler in den Funktionen ZD_MissingPlayer, ZD_UseItem and ZD_ValidClient zu Nutze machen. Diese verifizieren die von Clients übermittelten Werte für Mitspieler und Gegenstände, die durch Nummern referenziert werden, nicht ausreichend. Entsprechende Array-Zugriffe mit zu großen oder negativen Indizes führen laut Advisory unter Umständen zum Server-Absturz.
Der ganze ArtikelQuelle :
www.heise.de
