Tietoturva nyt!

10.5.2006

Haavoittuvuuksia Quake 3 -pelimoottorilla varustetuissa tietokonepeleissä

Quake 3 -pelimoottori on ytimenä varsin monessa suositussa tietokonepelissä. Ohjelmistosta on löytynyt kaksi haavoittuvuutta, joista ensimmäinen mahdollistaa hyökkääjälle vapaavalintaisten tiedostojen hakemisen pelipalvelimelta tiedostonimien puutteellisen tarkistuksen johdosta. Toinen haavoittuvuus mahdollistaa vihamieliselle pelipalvelimelle oman ohjelmakoodin suorittamisen peliasiakasohjelmistojen virhetoiminnon kautta. Haavoittuvuudet koskevat ainakin seuraavia peliohjelmistoja:

Quake 3 Arena ja Team Arena point, versio 1.32b
Return to Castle Wolfenstein versio 1.41
Wolfenstein: Enemy Territory versio 2.60
Star Wars: Jedi Knight versiot 2 ja 3
Star Trek Voyager: Elite Force

Päivityksiä osaan haavoittuvista ohjelmistoista on ladattavissa osoitteesta

http://www.idsoftware.com/

Lisätietoa

http://www.securityfocus.com/bid/17924

Sivua päivitetty 09.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012