1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-10 / flex |
| Date de Parution | 13 Mars 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| games-fps/cube | < 20050829 | Aucune | Toutes |
3. Synopsis
Cube est vulnérable à un buffer overflow permettant l'exécution de code arbitraire, ainsi qu'à plusieurs dénis de service.
4. Informations
Cube est un jeu de tir à la 1ère personne supportant les parties multi-joueurs via réseau LAN ou internet.
5. Description
Luigi Auriemma a reporté que Cube est vulnérable à un buffer overflow dans ses fonctions sgetstr() (CVE-2006-1100), sgetstr() et getint(). De plus, il a découvert que le client Cube crash lorsqu'il doit charger des maps au nom spécifiquement forgé (CVE-2006-1102).
6. Impact de la faille
Il est possible pour un attaquant distant d'exploiter le buffer overflow contenu dans le programme pour exécuter une portion de code arbitraire avec les permissions de l'utilisateur se servant de cube.
7. Solution de contournement
Ne jouer qu'en mode Solo.
8. Correction de la faille
Il est conseillé aux utilisateurs de Cube de désinstaller son package, ce dernier n'étant plus maintenu.
# emerge --ask --unmerge games-fps/cube
9. Références