Buffer Overflow in Battle.Net-Emulations-Server PvPGN
Der freie Battle.Net-Emulations-Server PvPGN (Player -vs- Player Gaming Network) enthält eine Schwachstelle, mit der Angreifer eigenen Code auf das System schleusen und starten können.
Der freie Battle.Net-Emulations-Server PvPGN (Player -vs- Player Gaming Network) enthält eine Schwachstelle, mit der Angreifer eigenen Code auf das System schleusen und starten können. Ursache sind Buffer Overflows in den Funktionen zur Auswertung der /watchall- und /unwatchall-Befehle. Betroffen sind alle Versionen bis 1.6.4. In Version 1.6.5 ist der Fehler beseitigt. Alternativ steht ein Patch bereit. Als Workaround können Anwender in der command_groups.conf die genannten Befehle deaktivieren.
Siehe dazu auch: (dab)
- Security Advisory auf Sourceforge
