Un internaute malveillant pourrait compromettre un système vulnérable et effectuer un Déni de Service (DoS) par le biais de ces vulnérabilités.

Luigi Auriemma a rapporté deux vulnérabilités pour Mtp Target 1.x

• Les clients du jeu sont affectés par une vulnérabilité du type "format string" durant la visualisation de messages reçus par d'autres utilisateurs ou de tous autres textes apparaissant dans la console. Par le biais d'un simple message un internaute malveillant pourrait compromettre tous les clients connectés au serveur.

  
  

• Le Déni de Service (DoS) est localisé dans la librairie NeL, mais après des tests effectués par les développeurs de NeL il apparaît que cette vulnérabilité n'est présente que pour Mtp Target 1.x (surement due à une version précompilée utilisant une vieille version de la librairie NeL). Il existe une comparaison signée qui vérifie si la quantitée de mémoire allouée (un paramètre envoyé par le client) est plus grande que 1000000 bytes. Si un internaute malveillant envoye une valeur négative, la vérification est contournée et le système essaye d'alloué cette énorme quantitée de mémoire par le biais d'un appel à STLport. Cette erreur rend indisponible le serveur.

Les vulnérabilités ont été rapportées pour les versions 1.2.2 et antérieures.

Restreindre les accès au serveur de jeu à des utilisateurs de confiance.

Lien(s) Associé(s) :

• Bulletin original

Auteur(s) Associé(s) : Luigi Auriemma ( 27 )