漏洞起因
边界条件错误
危险等级
低
影响系统
ioquake3 1773
ioquake3 1499
不受影响系统
ioquake3 2098
ioquake3 2097
危害
远程攻击者可利用此漏洞以应用程序上下文执行任意代码或进行拒绝服务攻击。
攻击所需条件
攻击者必须访问ioQuake3。
漏洞信息
ioQuake3是一款是雷神之锤3引擎的修改版本。
ioQuake3存在多个安全漏洞,允许攻击者以应用程序上下文执行任意代码或进行拒绝服务攻击。
CVE-2011-1412:
CNCVE-20111412
类unix系统的ioQuake3客户端链接恶意id Tech 3服务器,服务器可以在客户端系统上执行任意shell命令。
CVE-2011-2764:
CNCVE-20111412
CNCVE-20112764
Quake3引擎使用平台独立字节代码格式的游戏特定代码,此代码有限制的访问引擎提供的某些功能。不允许访问VM上下文之外的数据。在游戏过程中,quake3引擎在某些配置下会动态装载DLL文件,如vm_ui设置为"0",Quake3会尝试打开DLL文件装载用户接收之后的游戏逻辑。
提供给VM逻辑的某些功能可能向quack3目录写文件,通过写恶意DLL文件,驻留在VM中的程序会在VM上下文之外执行任意代码。为了防止这种现象发生,ioquake3在r1499中引入了文件扩展检查以拒绝写入某些扩展名的文件。但是可绕过这个检查,仅在r2098中正确实现。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://thilo.tjps.eu/download/patches/ioq3-svn-r2097.diff
http://thilo.tjps.eu/download/patches/ioq3-svn-r2098.diff
漏洞提供者
Simon McVittie
0 条评论。