Call of Duty: United Offensive kampt met ernstige bug

koei
In het nieuwe Call of Duty spel United Offensive is een bug in het multiplayer gedeelte gevonden. Deze bug in de multiplayer server maakt het mogelijk dat het spel op afstand wordt uitgezet. Als een query of reply meer dan 1024 karakters bevat zal de anit-buffer-overflow het spel afsluiten. Dezelfde bug is al een aantal maanden bekend bij Medal of Honor en werkt hier exact hetzelfde als bij dit spel.


"The game uses some anti-buffer-overflow checks that automatically shutdown the game if they find a too big input. The result is that a query or a reply containing over 1024 chars is able to exploit this protection causing the immediate stop of the game.

Both servers and clients are vulnerables and the major problem is just for clients because a single malicious server is able to passively stop any client in the world so nobody can play online.

An interesting note is that this security bug was already known by some people since the release of my recent Medal of Honor buffer-overflow (17 July 2004), in fact the same proof-of-concept works perfectly with Call of Duty too."

De patch voor Linux is er al, deze is hier te vinden. De windows patch wordt eind september verwacht.

Tot eind september kan je gebruik maken van een onofficiele patch gemaakt voor de 1.4 Win32 versie van de game en deze fixt de client en de server.