Se ha descubierto una vulnerabilidad en la librería Tincat (versiones
2.0.28 y anteriores de la versión 2) que permitiría a un atacante
comprometer la máquina de un usuario.
Tincat es una librería de funciones de red para juegos desarrollada
por la alemana Instance Four, y es utilizada por juegos conocidos como
Sacred o The Settlers: Heritage of the Kings.
La vulnerabilidad se debe a un desbordamiento de búfer en una función
implicada en el proceso de conexión de los jugadores al servidor del
juego en sí. La vulnerabilidad permitiría la ejecución remota de
código arbitrario.
En el caso de los dos juegos nombrados, la versión 1.8.2.6 y
anteriores de Sacred y la 1.02 y anteriores de Settlers: Heritage of
the Kings se verían afectadas por dicha vulnerabilidad.
Luigi Auriemma, además de dar el aviso sobre la vulnerabilidad, ha
publicado también código de prueba de concepto, por lo que se
recomienda extremar las precauciones a la hora de participar en
partidas en red con los programas afectados.
roman@hispasec.com
Más información:
Luigi Auriemma
http://aluigi.altervista.org/adv/tincat2bof-adv.txt
[EXPL] Tincat Buffer Overflow
http://www.networksecurityarchive.org/html/Exploits-HackingTools/2005-03/msg00148.html
The Settlers – Heritage of Kings
http://www.thesettlers.com/uk/home.php
Sacred
http://sacred-game.com/
Deja una respuesta