Changer l'apparence
Alertes: Star Wars Jedi Knight: Jedi Academy 1.x
Groupe(s) OS affecté(s) : Microsoft Windows / Linux / Mac OS X
Impact(s) : Accès système
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-680
Localisation(s) : Distante
Date de découverte : 04.04.2005
Un internaute malveillant pourrait éventuellement compromettre un système vulnérable par le biais de cette vulnérabilité.
Luigi Auriemma a rapporté une vulnérabilité pour Star Wars Jedi Knight: Jedi Academy 1.x
Le jeux est affecté par un débordement de buffer dans la fonction de visualisation appelée "G_Printf()". Cette fonction utilise un sprinf() avec un buffer local de 1024 bytes où est stocké le texte à afficher dans la console. Si un internaute malveillant envoit un grand message (par le biais de la commande "say" ou "tell", par exemple) le serveur appelle la fonction "G_Printf()" pour visualiser une chaîne comme cet exemple ci-dessous :
say: NICKNAME: aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa...aaaaaaaan
L'exploitation permet à un internaute malveillant d'exécuter du code arbitraire sur le serveur de la victime. De plus, l'exploitation requiert l'accès au serveur, et si il est protégé par mot de passe, la connaissance de ce mot de passe est requise.
Ne pas donner d'accès au serveur de jeux à des utilisateurs non sûres.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net