Denegación de servicio en motor Quake3

skylark

Lanero Reconocido
30 Sep 2004
524
Se ha anunciado una vulnerabilidad en el motor de Quake3 que puede ser
explotada por usuarios maliciosos para contruir ataques de denegación
de servicio.

La vulnerabilidad está provocada por un error en el motor cuando analiza
comandos de más de 1022 caracteres. De hecho, los comandos se truncan de
forma automática a dicho tamaño y el resto de los caracteres se tratan
como datos de red lo que confunde al motor. Esto puede se explotado por
usuarios maliciosos para desconectas a todos los clientes al enviar un
mensaje de gran tamaño.

Debido al uso del motor por diferentes juegos, la vulnerabilidad se
encuentra presente en el siguiente software:
* Call of Duty 1.5 y anteriores.
* Call of Duty: United Offensive 1.51 y anteriores.
* Quake III Arena 1.32 y anteriores.
* Return to Castle Wolfenstein 1.41 y anteriores.
* Soldier of Fortune II: Double Helix 1.03 y anteriores.
* Star Wars Jedi Knight II: Jedi Outcast 1.04 y anteriores.
* Star Wars Jedi Knight: Jedi Academy 1.0.1.0 y anteriores.
* Wolfenstein: Enemy Territory 1.02 / 2.56 y anteriores.



Este es un copy-paste de HISPASEC.
 

risipio

Lanero Reconocido
28 Ene 2004
7,083
skylark dijo:
Se ha anunciado una vulnerabilidad en el motor de Quake3 que puede ser
explotada por usuarios maliciosos para contruir ataques de denegación
de servicio.

La vulnerabilidad está provocada por un error en el motor cuando analiza
comandos de más de 1022 caracteres. De hecho, los comandos se truncan de
forma automática a dicho tamaño y el resto de los caracteres se tratan
como datos de red lo que confunde al motor. Esto puede se explotado por
usuarios maliciosos para desconectas a todos los clientes al enviar un
mensaje de gran tamaño.

Debido al uso del motor por diferentes juegos, la vulnerabilidad se
encuentra presente en el siguiente software:
* Call of Duty 1.5 y anteriores.
* Call of Duty: United Offensive 1.51 y anteriores.
* Quake III Arena 1.32 y anteriores.
* Return to Castle Wolfenstein 1.41 y anteriores.
* Soldier of Fortune II: Double Helix 1.03 y anteriores.
* Star Wars Jedi Knight II: Jedi Outcast 1.04 y anteriores.
* Star Wars Jedi Knight: Jedi Academy 1.0.1.0 y anteriores.
* Wolfenstein: Enemy Territory 1.02 / 2.56 y anteriores.



Este es un copy-paste de HISPASEC.
pero esto que consecuencias puede traer, que tan peligroso es esto?