GLSA 200605-12: Quake 3 engine based games: Buffer Overflow

http://security.gentoo.org/

Опасность:	средняя
Заголовок:	Quake 3 engine based games: Buffer Overflow
Дата:	10.05.2006
Ошибки:	#132377
ID:	200605-12

Сводка

The Quake 3 engine has a vulnerability that could be exploited to execute arbitrary code.

Назначение

Quake 3 is a multiplayer first person shooter.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
games-fps/quake3-bin	< 1.32c	>= 1.32c	All supported architectures
games-fps/rtcw	< 1.41b	>= 1.41b	All supported architectures
games-fps/enemy-territory	< 2.60b	>= 2.60b	All supported architectures

Описание

landser discovered a vulnerability within the "remapShader" command. Due to a boundary handling error in "remapShader", there is a possibility of a buffer overflow.

Воздействие

An attacker could set up a malicious game server and entice users to connect to it, potentially resulting in the execution of arbitrary code with the rights of the game user.

Обход

Do not connect to untrusted game servers.

Решение

All Quake 3 users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=games-fps/quake3-bin-1.32c"

All RTCW users should upgrade to the latest version:


    # emerge --sync
    # emerge --ask --oneshot --verbose ">=games-fps/rtcw-1.41b"

All Enemy Territory users should upgrade to the latest version:


    # emerge --sync
    # emerge --ask --oneshot --verbose ">=games-fps/enemy-territory-2.60b"

Ссылки

CVE-2006-2236

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200605-12.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.