LĂĽcken im Netzwerkcode von Taktik-Shooter Medal of Honor
In Electronic Arts First-Person-Shooter Medal of Honor ist ein Buffer Overflow enthalten, den Angreifer zum Einschleusen und Ausführen von Code nutzen können.
Im Netzwerkcode von Electronic Arts Taktik-Shooter Medal of Honor ist ein Buffer Overflow enthalten, den Angreifer zum Einschleusen und Ausführen von Code nutzen können. Dazu reicht es nach Angaben von Luigi Auriemma, der auch die Lücken in der Unreal Game Engine entdeckt hat, aus, spezielle Pakete an das System zu senden. Auriemma verlinkt in seinem Advisory auf einen Proof-of-Concept-Exploit, der die Schwäche demonstriert.
Verwundbar sind sowohl Server als auch Clients unter Windows und Linux, fĂĽr die Clients soll dies aber nur im LAN gelten. Betroffen sind Allied Assault 1.11v9 und frĂĽher, Breakthrough 2.40b und frĂĽher sowie Spearhead 2.15 und vorhergehende Versionen. Die Entwickler sind laut Advisory seit dem 1.Juli ĂĽber den Fehler informiert, Patches stehen allerdings noch nicht zur VerfĂĽgung. Auriemma hat fĂĽr Windows einen eigenen Fix entwickelt, der fĂĽr alle Versionen funktionieren soll.
Siehe dazu auch: (dab)
- Security Advisory von Luigi Auriemma
