Desbordamiento de búfer en Tincat 2.0.28
Por Antonio Román (Hispasec)
Se ha descubierto una vulnerabilidad en la librerÃa Tincat (versiones 2.0.28 y anteriores de la versión 2) que permitirÃa a un atacante comprometer la máquina de un usuario.
CLICK AQUII!!
Tincat es una librerÃa de funciones de red para juegos desarrollada por la alemana Instance Four, y es utilizada por juegos conocidos como Sacred o The Settlers: Heritage of the Kings.
La vulnerabilidad se debe a un desbordamiento de búfer en una función implicada en el proceso de conexión de los jugadores al servidor del juego en sÃ. La vulnerabilidad permitirÃa la ejecución remota de código arbitrario.
En el caso de los dos juegos nombrados, la versión 1.8.2.6 y anteriores de Sacred y la 1.02 y anteriores de Settlers: Heritage of the Kings se verÃan afectadas por dicha vulnerabilidad
.
Luigi Auriemma, además de dar el aviso sobre la vulnerabilidad, ha publicado también código de prueba de concepto, por lo que se recomienda extremar las precauciones a la hora de participar en partidas en red con los programas afectados.
fuente:
Para ver este enlace Registrate o Inicia Sesion
Autor