Se ha descubierto una vulnerabilidad en Xpand Rally que puede ser
explotada por usuarios maliciosos para comprometer tanto a clientes
como al servidor de este juego.
La vulnerabilidad se debe a un problema de formato de cadenas a la
hora de tratar mensajes, lo que puede ser explotado por usuarios
maliciosos para ejecutar código arbitrario tanto en un servidor del
juego como en los clientes conectados al enviar un mensaje
especialmente formado a tal efecto en un datagrama UDP.
La vulnerabilidad ha sido confirmada en la versión 1.1.0.0 y
anteriores.
A la espera de un parche que solucione el problema, se recomienda
restringir el acceso a jugadores que no sean de confianza, o por parte
del cliente, no conectarse a servidores que no sean también de
confianza.
roman@hispasec.com
Más información:
Xpand Rally
http://aluigi.altervista.org/adv/xprallyfs-adv.txt
Techland
http://www.techland.pl
Deja una respuesta