bugtraq June 2008 archive
Main Archive Page > Month Archives  > bugtraq archives
bugtraq: NULL pointer in World in Conflict 1.008

NULL pointer in World in Conflict 1.008

From: Luigi Auriemma <aluigi_at_nospam>
Date: Mon Jun 23 2008 - 19:12:03 GMT
To: bugtraq@securityfocus.com, full-disclosure@lists.grok.org.uk, packet@packetstormsecurity.org, cert@cert.org, news@securiteam.com


#######################################################################
Luigi Auriemma Application: World in Conflict http://www.worldinconflict.com Versions: <= 1.008 Platforms: Windows Bug: NULL pointer Exploitation: remote, versus server Date: 22 Jun 2008 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org
#######################################################################
1) Introduction 2) Bug
3) The Code
4) Fix

#######################################################################


  1. Introduction

World in conflict is a RTS game developed by Massive Entertainment (http://www.massive.se) and released in the 2007.

#######################################################################



2) Bug

The WIC server can be easily crashed through an access violation caused by a NULL pointer resulted by the receiving of a data block of zero bytes to the main TCP game port (default 48000).

#######################################################################



3) The Code

http://aluigi.org/poc/wicboom.zip

#######################################################################



4) Fix

No fix

#######################################################################

---
Luigi Auriemma
http://aluigi.org