Buffer Overflow bei Netzwerk-Shootern mit Quake-3-Engine
In den aktuellen Versionen der Spiele Enemy Territory, Return to Castle Wolfenstein und Quake III Arena steckt ein Fehler, der es ermöglicht, Code auf den Client zu schleusen und auszufĂŒhren.
Spieler der Netzwerk-Shooter Enemy Territory, Return to Castle Wolfenstein und Quake III Arena sollten bei der Verbindung zu unbekannten Gameservern in nĂ€chster Zeit besonders vorsichtig sein. FĂŒr die in den genannten Spielen verwendete Quake-3-Engine kursiert seit kurzem ein Exploit [1], der einen Buffer Overflow ausnutzt, um Code auf den Client zu schleusen und auszufĂŒhren. Dazu genĂŒgt es, dass der Server einen prĂ€parierten RemapShader-Befehl an den Client sendet.
Betroffen sind sowohl die Linux- als auch die Windows-Clients. Der Exploit ist aber derzeit nur fĂŒr Linux-Systeme ausgelegt. Er öffnet auf dem TCP-Port 27670 eine ĂŒber das Netzwerk erreichbare Shell. Der Fehler wurde in den Versionen Enemy Territory 2.60 , Return to Castle Wolfenstein 1.41 und Quake III Arena 1.32b gefunden. Andere Versionen sind wahrscheinlich ebenfalls betroffen. Bislang ist noch kein Patch zum SchlieĂen der SicherheitslĂŒcke verfĂŒgbar. (dab [2])
URL dieses Artikels:
https://www.heise.de/-122486
Links in diesem Artikel:
[1] http://www.milw0rm.com/exploits/1750
[2] mailto:dab@ct.de
Copyright © 2006 Heise Medien