El investigador de seguridad Luigi Auriemma, ha reportado algunas vulnerabilidades en Unreal Tournament 3 -un videojuego para PC que fue lanzado hace unos meses- que podrían ser aprovechadas durante partidas multijugador en línea para provocar desde una denegación de servicio hasta un problema de corrupción de memoria.
El problema de seguridad se debe a un error cuando se procesan ciertos tipos de paquete. Un atacante puede explotar las vulnerabilidades mediante un paquete maliciosamente modificado que provoque una corrupción de memoria o una denegación de servicio, lo que podría permitir la ejecución de código arbitrario en el contexto de la aplicación.
Las versiones 1.2 and 1.3beta4 de Unreal Tournament 3 se han reportado vulnerables. Al menos hasta que se publique una actualización, se recomienda a los usuarios utilizar redes seguras para las partidas en línea.
(vía: SecurityFocus, Secunia)
