Múltiples vulnerabilidades en servidor Quake II

Varias vulnerabilidades descubiertas en el motor de Quake II permiten
a un atacante remoto causar denegación de servicio, revelar
información sensible, suplantar y desconectar a otros jugadores o,
potencialmente, ejecutar código arbitrario en el servidor.

Quake II es un juego multiusuario con cerca de 750 servidores públicos
en Internet, en cuyo motor se basan otros juegos como Anachronox,
Daikatana, Heretic II, Kingpin: Life of Crime, Soldier of Fortune o
Sin.

Han sido publicadas ocho vulnerabilidades en la versión 3.2x de la
distribución Open Source de Quake II, cuyos detalles pueden
consultarse en el aviso original, disponible en la dirección
http://secur1ty.net/advisories/001-Multiple_Vulnerabilites_In_Quake_II_Server.txt

Se recomienda a todos los administradores de servidores Quake II
instalen una actualización para corregir las vulnerabilidades
publicadas, como es el caso de la distribución R1Q2, disponible en
la dirección http://www.r1ch.net/stuff/r1q2/

Más información:

Multiple Vulnerabilites in Quake II Server
http://secur1ty.net/advisories/001-Multiple_Vulnerabilites_In_Quake_II_Server.txt

R1Q2 – R1CHs Hacked Quake II Client/Server
http://www.r1ch.net/stuff/r1q2/

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog