发布日期：2010-06-18
更新日期：2010-06-22

受影响系统：

id Software Enemy Territory: Quake Wars 1.5.12642.33243

描述：

---

BUGTRAQ  ID: 40991

Enemy Territory: Quake Wars是基于idTech4引擎的第一人称射击游戏。

Enemy Territory: Quake Wars游戏中使用了一个函数用于在控制台中显示特定的出错消息（********************\nERROR: %s\n********************），该函数中存在缓冲区溢出漏洞。如果恶意的服务器诱骗客户端通过pureServer命令下载文件且之后的downloadInfo包含有以下属性的URL：

- 必须为无效的http:// URL，因为在ShellExecuteEx失败的时候才能到达有漏洞的函数
- 最多为1024字节，超长会被自动截短
- 必须为经过伪装，因为需要用户确认

之后用户接受下载后就会触发溢出，导致执行任意代码。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/40292/
        http://aluigi.altervista.org/adv/etqwcbof-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.altervista.org/poc/etqwcbof.zip

建议：

---

厂商补丁：

id Software
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.idsoftware.com/games/enemyterritory/etqw/

浏览次数：2255
严重程度：0（网友投票）