Im Netzwerkcode von Electronic Arts Taktik-Shooter Medal of Honor ist ein Buffer Overflow enthalten, den Angreifer zum Einschleusen und Ausführen von Code nutzen können. Dazu reicht es nach Angaben von Luigi Auriemma, der auch die Lücken in der Unreal Game Engine entdeckt hat, aus, spezielle Pakete an das System zu senden. Auriemma verlinkt in seinem Advisory auf einen Proof-of-Concept-Exploit, der die Schwäche demonstriert.
Verwundbar sind sowohl Server als auch Clients unter Windows und Linux, für die Clients soll dies aber nur im LAN gelten. Betroffen sind Allied Assault 1.11v9 und früher, Breakthrough 2.40b und früher sowie Spearhead 2.15 und vorhergehende Versionen. Die Entwickler sind laut Advisory seit dem 1.Juli über den Fehler informiert, Patches stehen allerdings noch nicht zur Verfügung. Auriemma hat für Windows einen eigenen Fix entwickelt, der für alle Versionen funktionieren soll.
Quelle:heise Security
@JAck :pfct: