Varias vulnerabilidades descubiertas en el motor de Quake II permiten
a un atacante remoto causar denegación de servicio, revelar
información sensible, suplantar y desconectar a otros jugadores o,
potencialmente, ejecutar código arbitrario en el servidor.
Quake II es un juego multiusuario con cerca de 750 servidores públicos
en Internet, en cuyo motor se basan otros juegos como Anachronox,
Daikatana, Heretic II, Kingpin: Life of Crime, Soldier of Fortune o
Sin.
Han sido publicadas ocho vulnerabilidades en la versión 3.2x de la
distribución Open Source de Quake II, cuyos detalles pueden
consultarse en el aviso original, disponible en la dirección
http://secur1ty.net/advisories/001-Multiple_Vulnerabilites_In_Quake_II_Server.txt
Se recomienda a todos los administradores de servidores Quake II
instalen una actualización para corregir las vulnerabilidades
publicadas, como es el caso de la distribución R1Q2, disponible en
la dirección http://www.r1ch.net/stuff/r1q2/
bernardo@hispasec.com
Más información:
Multiple Vulnerabilites in Quake II Server
http://secur1ty.net/advisories/001-Multiple_Vulnerabilites_In_Quake_II_Server.txt
R1Q2 – R1CHs Hacked Quake II Client/Server
http://www.r1ch.net/stuff/r1q2/
Deja una respuesta