Call of Duty lässt sich abschiessen

Wie der Sicherheitsexperte Luigi Auriemma warnt, weist der Ego-Shooter Call of Duty (CoD) eine kritische Schwachstelle auf. Das Game sei mit einem Prüfer gegen Pufferüberläufe ausgestattet. Wird es mit einer Anfrage von mehr als 1024 Zeichen gefüttert, schiesst es sich automatisch selbst ab. Dasselbe geschehe bei einer gleich grossen Antwort. Anfällig sind gemäss Auriemma sowohl CoD-Server- als auch -Clients. Die Lücke ermögliche es einem Angreifer, über einen manipulierten Server einen beliebigen Client zu stoppen. Während für die Linux-Versionen des Games bereits ein Patch existiert, soll der Windows-Patch erst Ende September verfügbar sein. Auriemma bietet aber einen eigenen, inoffiziellen Bugfix für die Windows-Version 1.4 von Call of Duty an. Mehr dazu in seinem Sicherheitsbulletin [1].