Если злоумышленник сможет изменить процедуру запуска игры на атакуемой машине, то она выполнит любой подставленный код. Уязвимости подвержены все игры на этой платформе: America?s Army, DeusEx, Devastation, Magic Battlegrounds, Mobile Forces, Nerf Arena Blast, Postal 2, Rainbow Six: Raven Shield, Rune, Sephiroth: 3rd episode the Crusade, Star Trek: Klingon Honor Guard, Tactical Ops, TNN Pro Hunter, все варианты Unreal, Wheel of Time, X-com Enforcer и XIII. Найдена также ошибка в шахматной программе Crafty. С помощью специально подобранных параметров командной строки игра может вызвать переполнение буфера и выполнить произвольный код от своего имени.

Поделитесь материалом с коллегами и друзьями