Menü

Pufferüberlauf in Quake3-Client

Lesezeit: 1 Min.
In Pocket  speichern vorlesen Drucken Kommentare lesen 68 Beiträge
Security
Von

Eine Schwachstelle in Quake3-Clients ermöglicht Angreifern, mittels manipulierter Spieleserver den Spielern Schadcode unterzuschieben. Die Quake3-Engine kommt in zahlreichen weiteren populären Spielen wie Star Trek Voyager Elite Forces, Heavy Metal FAKK, Medal of Honor oder Return to Castle Wolfenstein zum Einsatz, die wahrscheinlich ebenfalls von dem Fehler betroffen sind.

Der Fehler wird durch einen Puffer fester Größe im Netzwerkcode der Client-Engine verursacht, der Download-Kommandos eines Servers auswertet. Die Entwickler haben schlichtweg übersehen, dass der Paketinhalt mit Huffman-Kompression verdichtet wird. Somit ist es möglich, etwa ein Paket mit 16384 gleichen Zeichen zu erzeugen und daran den Schadcode anzuhängen – die Prüfung, ob das Paket kleiner als 16 KByte ist, besteht es durch die Kompression danach.

In seiner Sicherheitsmeldung liefert Auriemma einen Codeschnipsel mit, der ein Paket erzeugt, das den Client zum Absturz bringt. Der Code sollte sich ohne große Schwierigkeiten mit ernst zu nehmenden Schadfunktionen aufrüsten lassen. Daher sollten betroffene Spieler bis zur Fehlerbeseitigung durch die Hersteller keine unbekannten oder nicht-vertrauenswürdige Gameserver nutzen.

Siehe dazu auch: (dmk)