Mehrere hoch kritische Schwachstellen in Alien Arena 2007

Erfolgreich ausgenutzt könnten sich die Schwachstellen für DoS-Attacken ausnutzen lassen. Im schlimmsten Fall könnte sich ein Angreifer Systemzugriff ergaunern. Mit einem speziell präparierten Spitznamen könnte man einen Alien Arena 2007 Server zum Absturz bringen und eventull beliebigen Code darauf ausführen. Dies setzt aber voraus, dass die Software als dedizierter Server läuft. Ein weiterer Fehler besteht in den „Client_connect“-Kommandos. Dies lässt sich ausnutzen, um betroffene Clients abzukuppeln.

Die Schwachstellen sind bestätigt für die Versionen 6.05 und 6.10. Andere Versionen könnten ebenfalls betroffen sein. Da es derzeit keinen Patch gibt, sollte Sie Alien Arena 2007 nur in vertrauenswürdigen Netzwerkumgebungen betreiben. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.