Buffer Overflow bei Netzwerk-Shootern mit Quake-3-Engine
Alle Spieler der Netzwerk-Shooter:
- Enemy Territory
- Return to Castle Wolfenstein
- Quake III Arena
sollten bei der Verbindung zu unbekannten Gameservern besonders vorsichtig sein. In genannten Spielen wird ide Quake-3-Engine verwendet, für diese kursiert seit kurzem ein Exploit, der einen Buffer Overflow ausnutzt, um Schadcode auf den Client zu schleusen und auch auszuführen. Dazu genügt es schon, dass der Server nur einen präparierten RemapShader-Befehl an den Client sendet.
Betroffen davon sind sowohl die Linux- als auch die Windows-Clients. Der Exploit ist derzeit zwar ausschließlich für Linux-Systeme ausgelegt, aber Garantie gibt es keine. Der Fielsing öffnet auf dem TCP-Port 27670 eine über das Netzwerk erreichbare Shell. Gefunden wurde der Fehler in den Versionen
- Enemy Territory 2.60
- Return to Castle Wolfenstein 1.41
- Quake III Arena 1.32b
Andere Versionen sind aller Wahrscheinlichkeit nach ebenfalls betroffen. Bislang ist noch kein Patch zum Schließen der Sicherheitslücke in Sicht.
Quelle: heise