El software servidor de Quake III Arena, que permite el desarrollo
de partidas multijugador, se ve afectado por un problema de
desbordamiento de buffer que podría hacer caer el servidor y
una posterior ejecución de código en la máquina afectada.
Un atacante podría dejar fuera de servicio al servidor, por lo que los
usuarios que lo estén utilizando perderían la conexión y por
consiguiente la partida quedaría inacabada, esto generaría un gran
malestar entre los jugadores.
Las versiones afectadas por este problema son las versiones beta de
Quake III 1.29f y 1.29g. La vulnerabilidad se debe solucionar con la
nueva versión 1.29h, por lo que se recomienda a los usuarios del
popular juego que se actualicen a esta última versión.
roman@hispasec.com
Más información:
Buffer overflow bug shakes Quake
http://www.theregister.co.uk/content/55/20791.html
Quake 3 Arena Possible Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/3123
