Reviews

Vulnerabilidad en el motor Unreal

El agujero de seguridad hallado en el motor Unreal, (que es usado por muchos juegos), es peligroso, afecta a una herramienta que se usa para verificar servidores de juego en línea, la misma es atacable mediante el método de desbordamiento de búffer, (buffer overflow), y el atacante puede ser capaz de ejecutar código en la máquina del jugador.

El defecto fue descubierto por Luigi Auriemma, un investigador que ya había encontrado y ayudado a reparar falencias en el software usado por GameSpy, el popular servicio de albergue de juegos en línea.

Los juegos que se detectaron afectados son:
* DeusEx (versión 1.112fm y anteriores)
* Devastation (versión 390 y anteriores)
* Mobile Forces (versión 20000 y anteriores)
* Nerf Arena Blast (versión 1.2 y anteriores)
* Postal 2 (versión 1337 y anteriores)
* Rune (versión 107 y anteriores)
* Tactical Ops (versión 3.4.0 y anteriores)
* TNN Pro Hunter
* Unreal 1 (versión 226f y anteriores)
* Unreal II XMP (versión 7710 y anteriores)
* Unreal Tournament (versión 451b y anteriores)
* Unreal Tournament 2003 (versión 2225 y anteriores)
* Unreal Tournament 2004 (versiones anteriores a 3236)
* Wheel of Time (versión 333b y anteriores)
* X-com Enforcer
Y parece que ha sido emparchada en Unreal Tournament 2004 a partir de la version 3236.
Tanto para Unreal como para Unreal Tournament, busqué archivos que reparen esto y no los hallé, parece que los que tenemos los juegos viejos debemos aguantarnos 8-( .
El parche para UT2004 se consigue acá.

Fuente: CNET News, y Secunia._

Escribe un comentario