Die Serverkomponente des Ego-Shooters CoD4 lässt sich aufgrund zweier Schwachstellen www.securityfocus.com/archive/1/493584/30/0/threaded von einem Angreifer übers Netz lahmlegen.
Laut dem Sicherheitsexperten Luigi Auriemma, der bereits in mehreren Multiplayer-fähigen-Spielen Sicherheitslücken aufdeckte
beendet sich der Server nach einem Pufferüberlauf, wenn er von einem Spieler einen Befehl mit mehr als 1024 Zeichen erteilt bekommt.
Die zweite Lücke steckt im Aufruf "callvote", den Spieler zur Abtimmung über die nächste Spiel-Map verwenden. Das Serverprogramm stürzt laut Auriemma ab, wenn der Kartenname länger als 248 Byte ist. Betroffen sind alle Versionen von Call of Duty 4 einschließlich der aktuellen Ausgabe 1.6. Die Schwachstellen eignen sich nach Auriemmas Einschätzung nicht, um beliebigen Schadcode ausführen zu lassen und so die Kontrolle über verwundbare Systeme zu erlangen. Einen Patch für die Lücken gibt es bisher noch nicht. Crying or Very Sad