Se ha anunciado una vulnerabilidad en el motor de Quake3 que puede ser
explotada por usuarios maliciosos para contruir ataques de denegación
de servicio.
La vulnerabilidad está provocada por un error en el motor cuando analiza
comandos de más de 1022 caracteres. De hecho, los comandos se truncan de
forma automática a dicho tamaño y el resto de los caracteres se tratan
como datos de red lo que confunde al motor. Esto puede se explotado por
usuarios maliciosos para desconectas a todos los clientes al enviar un
mensaje de gran tamaño.
Debido al uso del motor por diferentes juegos, la vulnerabilidad se
encuentra presente en el siguiente software:
* Call of Duty 1.5 y anteriores.
* Call of Duty: United Offensive 1.51 y anteriores.
* Quake III Arena 1.32 y anteriores.
* Return to Castle Wolfenstein 1.41 y anteriores.
* Soldier of Fortune II: Double Helix 1.03 y anteriores.
* Star Wars Jedi Knight II: Jedi Outcast 1.04 y anteriores.
* Star Wars Jedi Knight: Jedi Academy 1.0.1.0 y anteriores.
* Wolfenstein: Enemy Territory 1.02 / 2.56 y anteriores.
Este es un copy-paste de HISPASEC.
explotada por usuarios maliciosos para contruir ataques de denegación
de servicio.
La vulnerabilidad está provocada por un error en el motor cuando analiza
comandos de más de 1022 caracteres. De hecho, los comandos se truncan de
forma automática a dicho tamaño y el resto de los caracteres se tratan
como datos de red lo que confunde al motor. Esto puede se explotado por
usuarios maliciosos para desconectas a todos los clientes al enviar un
mensaje de gran tamaño.
Debido al uso del motor por diferentes juegos, la vulnerabilidad se
encuentra presente en el siguiente software:
* Call of Duty 1.5 y anteriores.
* Call of Duty: United Offensive 1.51 y anteriores.
* Quake III Arena 1.32 y anteriores.
* Return to Castle Wolfenstein 1.41 y anteriores.
* Soldier of Fortune II: Double Helix 1.03 y anteriores.
* Star Wars Jedi Knight II: Jedi Outcast 1.04 y anteriores.
* Star Wars Jedi Knight: Jedi Academy 1.0.1.0 y anteriores.
* Wolfenstein: Enemy Territory 1.02 / 2.56 y anteriores.
Este es un copy-paste de HISPASEC.
![[sC+].JotaDe](https://cdn.laneros.net/data/avatars/s/227/227078.jpg?1446761140){kind=avatar}
