Если злоумышленник сможет изменить процедуру запуска игры на атакуемой машине, то она выполнит любой подставленный код. Для уязвимости есть эксплойт, которому подвержены все игры на этой платформе: America's Army, DeusEx, Devastation, Magic Battlegrounds, Mobile Forces, Nerf Arena Blast, Postal 2, Rainbow Six: Raven Shield, Rune, Sephiroth: 3rd episode the Crusade, Star Trek: Klingon Honor Guard, Tactical Ops, TNN Pro Hunter, весь Unreal, Wheel of Time, X-com Enforcer, и XIII. Решения проблемы пока не найдено. Найдена также ошибка в шахматной программе Crafty, которая работает на нескольких операционных системах. С помощью специально подобранных параметров командной строки Crafty может вызвать переполнение буфера и выполнить произвольный код от своего имени. Производители уже выпустили исправления найденной ошибки.

Поделитесь материалом с коллегами и друзьями