Die Serverkomponente des Ego-Shooters Call of Duty 4 lässt sich aufgrund von zwei Schwachstellen von einem Angreifer übers Netz lahmlegen. Laut dem Sicherheitsexperten Luigi Auriemma, der bereits in mehreren Multiplayer-fähigen Spielen Sicherheitslücken aufdeckte, beendet sich der Server nach einem Pufferüberlauf, wenn er von einem Spieler einen Befehl mit mehr als 1024 Zeichen erteilt bekommt. Anzeige Die zweite Lücke steckt im Aufruf "callvote", den Spieler zur Abtimmung über die nächste Spiel-Map verwenden. Das Serverprogramm stürzt laut Auriemma ab, wenn der Kartenname länger als 248 Byte ist. Betroffen sind alle Versionen von Call of Duty 4 einschließlich der aktuellen Ausgabe 1.6 ...
- Neuer Benutzer / Newsletter
-
Login or connect via
