1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200604-05 / doomsday |
| Date de Parution | 06 Avril 2006 |
| Impact | Haut |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| games-fps/doomsday | < 1.8.6-r1 | Toutes |
3. Synopsis
Doomsday est vulnérable à un bug de type "format string" pouvant entraîner l'exécution d'une portion de code arbitraire.
4. Informations
Doomsday est un moteur de jeux permettant de faire tourner les jeux ID populaires tels que Doom, Heretic ou encore Hexen.
5. Description
Luigi Auriemma a découvert que Doomsday utilise certaines chaînes de format d'une façon non sécurisée.
6. Impact de la faille
Un attaquant distant peut exploiter cette vulnérabilité pour exécuter une portion de code avec les permissions de l'utilisateur se servant de Doomsday en envoyant au serveur ou au client certaines chaînes spécifiquement forgées.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Il est recommandé aux utilisateurs de Doomsday de desinstaller ce dernier en attendant une version fixée.
# emerge --ask --verbose --unmerge games-fps/doomsday
9. Références