Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Desbordamiento de búfer en Tincat 2.0.28

Desbordamiento de búfer en Tincat 2.0.28

Por Leave a Comment

Se ha descubierto una vulnerabilidad en la librería Tincat (versiones
2.0.28 y anteriores de la versión 2) que permitiría a un atacante
comprometer la máquina de un usuario.

Tincat es una librería de funciones de red para juegos desarrollada
por la alemana Instance Four, y es utilizada por juegos conocidos como
Sacred o The Settlers: Heritage of the Kings.

La vulnerabilidad se debe a un desbordamiento de búfer en una función
implicada en el proceso de conexión de los jugadores al servidor del
juego en sí. La vulnerabilidad permitiría la ejecución remota de
código arbitrario.

En el caso de los dos juegos nombrados, la versión 1.8.2.6 y
anteriores de Sacred y la 1.02 y anteriores de Settlers: Heritage of
the Kings se verían afectadas por dicha vulnerabilidad.

Luigi Auriemma, además de dar el aviso sobre la vulnerabilidad, ha
publicado también código de prueba de concepto, por lo que se
recomienda extremar las precauciones a la hora de participar en
partidas en red con los programas afectados.

Antonio Román
roman@hispasec.com

Más información:

Luigi Auriemma
http://aluigi.altervista.org/adv/tincat2bof-adv.txt

[EXPL] Tincat Buffer Overflow
http://www.networksecurityarchive.org/html/Exploits-HackingTools/2005-03/msg00148.html

The Settlers – Heritage of Kings
http://www.thesettlers.com/uk/home.php

Sacred
http://sacred-game.com/

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.