VulDB: Even Balance PunkBuster WebTool bis 1.229 webkey-Parameter Pufferüberlauf
Allgemein
scipID: 2262
Betroffen: Even Balance PunkBuster WebTool bis 1.229
Veröffentlicht: 24.05.2006 (Luigi Auriemma)
Risiko: 
problematisch
Beschreibung
PunkBuster ist eine von der Firma Even Balance, Inc. entwickelte Software, welche Cheats in Online-Multiplayer-Computerspielen zu unterbinden versucht. Als Marktführer wurde es bereits in bekannte Spiele von id Software, Electronic Arts und Ubisoft integriert. Luigi Auriemma hat eine Pufferüberlauf-Schwachstelle im WebTool bis 1.229 gefunden. Durch einen überlangen Wert im webkey-Parameter liesse sich beliebiger Programmcode ausführen. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde in der jüngsten Version behoben.
Angriffe auf Spiele sind besonders bei Skript-Kiddies beliebt. Eine Attacke wie diese wird schnell dokumentiert werden und von jedem, der mal schnell seine Freunde erschrecken oder anderweitigen Vorteil erlangen möchte, ausgenutzt werden. Besonders, wenn ein funktionierender Exploit mit grafischer Oberfläche die Runde macht, werden die Anzahl der Übergriffe in die Höhe schnellen.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.evenbalance.com/index.php?page=support-all.php
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.evenbalance.com/index.php?page=support-all.php
Snort: –
Pattern: –
Quellen
Advisory: http://aluigi.altervista.org/adv/pbwebbof-adv.txt
CVE: CVE-2006-2587
OSVDB: 25738
Securityfocus: 18106
Secunia: 20257
X-Force: 26608
Securitytracker: 1016155
VUPEN: ADV-2006-1940
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
