VulDB: S.T.A.L.K.E.R.: Shadow of Chernobyl MultipacketReciever::RecievePacket() Pufferüberlauf
Allgemein
scipID: 3747
Betroffen: S.T.A.L.K.E.R.: Shadow of Chernobyl 1.x
Veröffentlicht: 01.07.2008 (Luigi Auriemma)
Risiko: 
problematisch
Beschreibung
S.T.A.L.K.E.R.: Shadow of Chernobyl (meist nur kurz Stalker) ist ein Computerspiel vom ukrainischen Entwickler GSC Game World, das in der Sperrzone rund um Tschornobyl spielt. Die Geschichte der Reaktorkatastrophe von 1986 wird weiter gesponnen, wonach im Jahr 2006 dort eine erneute Explosion stattfindet, und damit eine „Zone“ mit einer Reihe wissenschaftlicher Anomalien entsteht. Das Spiel gehört dem Genre der Ego-Shooter an, hat aber auch Rollenspielelemente. Es wurde bereits 2001 angekündigt, erschien aber erst im März 2007 – als „einer der meisterwarteten Titel der Spielegeschichte“. Luigi Auriemma fand eine Schwachstelle in der Funktion MultipacketReciever::RecievePacket(), mit deren Hilfe sich beliebiger Code auf dem Zielsystem zur Ausführung bringen lässt.
Schwachstellen in Computerspielen sind verbreitet und werden bislang nur kaum wahrgenommen. Jedoch sind sie aufgrund der hohen Verbreitung der zugrundeliegenden Softwareprodukte gut dazu zu nutzen, grössere und leistungsfähige Botnetze aufzubauen. Daraus resultierend sollte der angekündigte Patch des Herstellers baldmöglichst genutzt werden, um eine allfällige Exponierung zu vermeiden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://aluigi.altervista.org/adv/stalker39x-adv.txt
CVE: CVE-2008-6703
OSVDB: 46626
Securityfocus: –
Secunia: 30891
X-Force: 43454
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Dr. Norbert Pohlmann (2002), Firewall-Systeme, Mitp-Verlag, ISBN 3826609883 (amazon.de)
