Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Live pour Speed : Vulnérabilité de Dépassement de Tampon

15/10/2007 23H26
Référence Secunia : SA27242 
Date de publication : 2007-10-15

Risque : Elevé. Niveau 4 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Live pour Speed 0.x


Description :
Luigi Auriemma a rapporté une vulnérabilité dans Live pour Speed, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation lors du traitement the skin name d'autres utilisateurs dans a multiplayer game. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) sur d'autres connecté clients' systèmes en envoyant un paquet spécialement conçu au serveur.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

La vulnérabilité est rapportée en version 0.5X10. Les autres versions pourraient également être affectées.


Solutions :
N'authorisez que des utilisateurs de confiance à accéder à multiplayer games.


Vulnérabilité découverte par :

Luigi Auriemma

Référence :
http://aluigi.altervista.org/adv/lfscbof-adv.txt




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.