Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Июнь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
08.06.2006
07:05:38
13:05:05
 9
09.06.2006
07:05:21
13:05:14
10
11
12
13
14
15
16
17
18
18.06.2006
07:05:13
10:05:28
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Quake 3.


Компьютер для продвинутых пользователей
В этом выпуске:
Quake 3
ПО: Quake 3
Версия: 1.32с

Описание:
Движок Quake 3 разработан в 1999 году компанией id Software и по сей день является очень популярным. Распространяемый по лицензии GPL он применяется во многих игровых проектах.
Уязвимость:
Функция CL_ParseDownload находящаяся в code/client/cl_parse.c, использует клиенты для закачки и отправки команд на сервер.
Функция использует подпись - 16 битный номер, отправляемый на сервер для копирования необработанной информации, через буфер размером 16384 байт:
void CL_ParseDownload ( msg_t *msg ) {
int size;
unsigned char data[MAX_MSGLEN];
...
size = MSG_ReadShort ( msg );
if (size > 0)
MSG_ReadData( msg, data, size );
...
 Некоторые интересные детали:
Пакеты заголовка Quake 3 могут быть максимум 16384 бита, на возможно увеличить лимит с помощью сжатия, используя его автоматически или транспортируя в движок. Использую значение NULL, мы вызовем ошибку, которая вернет код и даст возможность выполнения команд, внутри заголовка. Что может быть использовано для атаки на сервер.
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru
В избранное