click="window.open(this.href);return false;">http://www.securityfocus.com/bid/17924Bugtraq ID: 17924
Class: Access Validation Error
CVE: CVE-2006-2082
Remote: Yes
Local: No
Published: May 09 2006 12:00AM
Updated: May 09 2006 12:00AM
Credit: Discovery is credited to Ludwig Nussel and Thilo Schulz <arny@ats.s.bawue.de>.
세부설명
========
Quake 3 engine은 원격 정보-유출 취약점의 여지가 있다. 이 문제는 영향받는 게임 서버가 원격 사용자에게 정당한 파일들만을 보낼 것이라고 보장할 수 없기 때문에 나타난다.
이 문제는 원격 공격자가 취약한 게임 서버 안의 임의의 파일중 민감할 수 있는 내용에 접근하도록 허락한다. 이것은 대상 게임 서버의 권한을 얻게 할 수 있다.
이 취약점은 다음 게임들에 해당하는 것으로 보고되었다 :
- Quake 3 Arena
- Return to Castle Wolfenstein
- Star Trek Voyager: Elite Force
다른 게임들도 또한 영향을 받을 것이다.
해결책
========
id 소프트웨어는 이 문제와 다른 문제들에 해당하는 패치를 공개했다.
id Software Quake 3 Arena 1.32 b
id Software Quake III Arena 1.32c Patch (linux)
http://www.idsoftware.com/downloads/shambler.php?id=8001
id Software Quake III Arena 1.32c Patch (mac)
http://www.idsoftware.com/downloads/shambler.php?id=8002
id Software Quake III Arena 1.32c Patch (win32)
http://www.idsoftware.com/downloads/shambler.php?id=8000
id Software Return to Castle Wolfenstein 1.41
id Software Return to Castle Wolfenstein 1.41b Patch (linux)
http://www.idsoftware.com/downloads/shambler.php?id=10001
id Software Return to Castle Wolfenstein 1.41b Patch (win32)
http://www.idsoftware.com/downloads/shambler.php?id=10000
레퍼런스
========
id Software Home Page (id Software)
Quake3 Arena Homepage (id Software)
Raven Software Homepage (Raven Software)
취약버전
========
Vulnerable: Raven Software Star Trek Voyager: Elite Force 1.2
Raven Software Star Trek Voyager: Elite Force 1.1
Raven Software Star Trek Voyager: Elite Force 1.0
id Software Return to Castle Wolfenstein 1.41
id Software Quake 3 Engine 1.32 b
id Software Quake 3 Arena 1.32 b
|
> 취약성 정보
회원정보보기
쪽지보내기