World in Conflict versions 1.008 and below suffer from a NULL pointer vulnerability allowing for a server crash.
4e5602f7dbf65844dc14417bea71ae7ba4925313ddda07d5864f87f3a5ed15f9
#######################################################################
Luigi Auriemma
Application: World in Conflict
http://www.worldinconflict.com
Versions: <= 1.008
Platforms: Windows
Bug: NULL pointer
Exploitation: remote, versus server
Date: 22 Jun 2008
Author: Luigi Auriemma
e-mail: aluigi@autistici.org
web: aluigi.org
#######################################################################
1) Introduction
2) Bug
3) The Code
4) Fix
#######################################################################
===============
1) Introduction
===============
World in conflict is a RTS game developed by Massive Entertainment
(http://www.massive.se) and released in the 2007.
#######################################################################
======
2) Bug
======
The WIC server can be easily crashed through an access violation caused
by a NULL pointer resulted by the receiving of a data block of zero
bytes to the main TCP game port (default 48000).
#######################################################################
===========
3) The Code
===========
http://aluigi.org/poc/wicboom.zip
#######################################################################
======
4) Fix
======
No fix
#######################################################################
---
Luigi Auriemma
http://aluigi.org
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed