Changer l'apparence
Alertes: Quake3 Engine 3.x
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Deni de service (DoS)
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-696
Localisation(s) : Distante
Date de découverte : 05.04.2005
Un internaute malveillant pourrait causer un Déni de Service (DoS) par le biais de cette vulnérabilité.
Luigi Auriemma a rapporté une vulnérabilité pour Quake3 Engine 3.x
La vulnérabilité est due à une erreur dans le moteur lors du traitement de commandes plus longues que 1022 caractères. Cette erreur peut être exploitée pour déconnecter tous les clients du serveur de jeu par le biais d'un message très long.
La vulnérabilité a été rapporté pour les produits suivants :
Call of Duty 1.5 et les versions antérieures.
Call of Duty: United Offensive 1.51 et les versions antérieures.
Quake III Arena 1.32 et les versions antérieures.
Return to Castle Wolfenstein 1.41 et les versions antérieures.
Soldier of Fortune II: Double Helix 1.03 et les versions antérieures.
Star Wars Jedi Knight II: Jedi Outcast 1.04 et les versions antérieures.
Star Wars Jedi Knight: Jedi Academy 1.0.1.0 et les versions antérieures.
Wolfenstein: Enemy Territory 1.02 / 2.56 et les versions antérieures.
Restreindre les accès aux serveurs de jeux vulnérables à des utilisateurs de confiance.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net