Несколько уязвимостей нашли в движке Quake2
(версии 3.2.х, возможно и другие).
1. Специальный запрос на соединение с
отрицательным смещением может вызвать
падение сервера. Связано с неправильной
проверкой переменных Configstrings и Baselines.
2. Специально сформированная UDP датаграмма
может вызвать переполнение буфера с
потенциальным выполнение произвольного
кода. Связано с неправильной проверкой
границ.
3. На Windows-сервере неправильная проверка
команд при запросе несуществующих файлов (карт,
например) может привести к чтению
произвольных файлов на системе.
4. На Linuxe та же ситуация может привести к
падению сервера.
5. При помощи длинной пользовательской
информации, переданной в IP пакете,
существует возможность подменить свой IP
адрес.
6. При помощи постоянной посылки запросов
на присоединение к серверу можно заставить
его отказать всем остальным в подключении.
