Quake3, 2 nové zranitelnosti

Populární internetová hra Quake 3 obsahuje dvě nové zranitelnosti, které mohou vést ke spuštění libovolného kódu vzdáleným útočníkem. Postižené jsou verze Quake3 Engine 3.x a dřívější. První chyba je ve fuknci „CG_ServerCommand()” při zpracování příliš dlouhého příkazu přijatého ze serveru. Ve druhém případě jde o přetečení bufferu během zpracování „CS_ITEM” získaných ze serveru. Útočník s vlastním zákeřným serverem tak může zkompromitovat vzdáleného hráče. Záplaty dosud nejsou k dispozici a prozatimním řešením je připojovat se pouze k důvěryhodným serverům. Více informací včetně odkazů na proof-of-concept naleznete zde.