StarCraft es un fuego de estrategia en tiempo real de Blizzard
Entertainment. Se ha detectado que es posible enviar un mapa
especialmente diseñado para causar una denegación de servicio en los
jugadores que intenten procesarlo.
Si un usuaro entra en una partida multijugador y no tiene un mapa
del juego que se está disputando, StarCraft descarga el mapa de
otro de los jugadores. Cuando recibe el mapa, StarCraft genera una
previsualización del mismo. Si el mapa fue malformado, provoca en
StarCraft una excepción que degenera en una denegación de servicio.
La víctima no podrá jugar, el sistema se bloquea.
Dado que StarCraft es una aplicación DirectX que se ejecuta a pantalla
completa, el ataque DoS puede causar la necesidad de que el jugador
víctima deba reiniciar Windows para volver a tener operativo el
sistema.
El vendedor ha sido informado de la vulnerabilidad pero aun no ha
facilitado el parche, por lo que los jugadores deberían ser precavidos
a la hora de entrar en partidas con mapas de terceros desconocidos.
laboratorio@hispasec.com
Más información:
Blizzard StarCraft Brood War 1.15.1 Remote DoS
http://blog.hispasec.com/lab/232
Deja una respuesta