Vulnerabilidad en el servidor de Quake III Arena

El software servidor de Quake III Arena, que permite el desarrollo
de partidas multijugador, se ve afectado por un problema de
desbordamiento de buffer que podría hacer caer el servidor y
una posterior ejecución de código en la máquina afectada.
Un atacante podría dejar fuera de servicio al servidor, por lo que los
usuarios que lo estén utilizando perderían la conexión y por
consiguiente la partida quedaría inacabada, esto generaría un gran
malestar entre los jugadores.

Las versiones afectadas por este problema son las versiones beta de
Quake III 1.29f y 1.29g. La vulnerabilidad se debe solucionar con la
nueva versión 1.29h, por lo que se recomienda a los usuarios del
popular juego que se actualicen a esta última versión.

Más información:

Buffer overflow bug shakes Quake
http://www.theregister.co.uk/content/55/20791.html

Quake 3 Arena Possible Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/3123

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog