Changer l'apparence
Alertes: Quake 3 engine
Groupe(s) OS affecté(s) : Microsoft Windows / Linux / Mac OS X
Impact(s) : Deni de service (DoS)
Solution : Solution partielle
Exploit : Disponible
ZATAZ ID : ASZ-2005-339
Localisation(s) : Distante
Date de découverte : 13.02.2005
Date de modification : 14.02.2005
Un internaute malveillant pourrait causer un Déni de Service (DoS) par le biais de cette vulnérabilité.
Quake 3 engine est un moteur de jeu très populaire développé par ID Software (http://www.idsoftware.com/) et utilisé par beaucoup de jeux.
Le moteur Quake 3 contient des erreurs permettant de longue requête causant l'arrêt total du service. Tous les jeux basés sur ce moteur sont vulnérables.
ERROR: Info_SetValueForKey: oversize infostring
Seulement les deux jeux Call of Duty sont corrigeables avec le correctif 1.5b et 1.51b.
Tous les autres jeux sont vulnérables.
Vous pouvez utiliser le correctif non-officiel réalisé par l'auteur de la découverte.
http://aluigi.altervista.org/patches/q3infofix.zip
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net