Die Serverkomponente des Ego-Shooters CoD4 lsst sich aufgrund zweier Schwachstellen www.securityfocus.com/archive/1/493584/30/0/threaded von einem Angreifer bers Netz lahmlegen.
Laut dem Sicherheitsexperten Luigi Auriemma, der bereits in mehreren Multiplayer-fhigen-Spielen Sicherheitslcken aufdeckte
beendet sich der Server nach einem Pufferberlauf, wenn er von einem Spieler einen Befehl mit mehr als 1024 Zeichen erteilt bekommt.
Die zweite Lcke steckt im Aufruf "callvote", den Spieler zur Abtimmung ber die nchste Spiel-Map verwenden. Das Serverprogramm strzt laut Auriemma ab, wenn der Kartenname lnger als 248 Byte ist. Betroffen sind alle Versionen von Call of Duty 4 einschlielich der aktuellen Ausgabe 1.6. Die Schwachstellen eignen sich nach Auriemmas Einschtzung nicht, um beliebigen Schadcode ausfhren zu lassen und so die Kontrolle ber verwundbare Systeme zu erlangen. Einen Patch fr die Lcken gibt es bisher noch nicht. Crying or Very Sad