Denegación de servicio en motor Quake3

Se ha anunciado una vulnerabilidad en el motor de Quake3 que puede ser
explotada por usuarios maliciosos para contruir ataques de denegación
de servicio.

La vulnerabilidad está provocada por un error en el motor cuando analiza
comandos de más de 1022 caracteres. De hecho, los comandos se truncan de
forma automática a dicho tamaño y el resto de los caracteres se tratan
como datos de red lo que confunde al motor. Esto puede se explotado por
usuarios maliciosos para desconectas a todos los clientes al enviar un
mensaje de gran tamaño.

Debido al uso del motor por diferentes juegos, la vulnerabilidad se
encuentra presente en el siguiente software:
* Call of Duty 1.5 y anteriores.
* Call of Duty: United Offensive 1.51 y anteriores.
* Quake III Arena 1.32 y anteriores.
* Return to Castle Wolfenstein 1.41 y anteriores.
* Soldier of Fortune II: Double Helix 1.03 y anteriores.
* Star Wars Jedi Knight II: Jedi Outcast 1.04 y anteriores.
* Star Wars Jedi Knight: Jedi Academy 1.0.1.0 y anteriores.
* Wolfenstein: Enemy Territory 1.02 / 2.56 y anteriores.

Más información:

Luigi Auriemma. Quake 3 engine
http://aluigi.altervista.org/adv/q3msgboom-adv.txt

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

• View all posts by Hispasec →
• Blog