Er is een kritiek buffer overflow probleem ontdekt in verschillende versies van Heroes of Might and Magic III, waaronder Complete 4.0.0.0, HD Mod 3.808 build 9 en Demo 1.0.0.0. Deze kwetsbaarheid, vastgelegd als CVE-2025-34124, stelt aanvallers in staat om door middel van kwaadaardige .h3m kaartbestanden willekeurige code uit te voeren wanneer spelers een dergelijke kaart in het spel laden.
Overzicht
Het probleem ontstaat door een logische fout in de parsing van naamobjecten in .h3m kaartbestanden. Wanneer een speciaal vormgegeven objectnaam wordt geladen, treedt er een buffer overflow op die mogelijk leidt tot willekeurige code-uitvoering. Exploitatie hiervan vereist dat de gebruiker een schadelijk kaartbestand opent in het spel.
Versies getroffen: - Complete 4.0.0.0 - HD Mod 3.808 build 9 - Demo 1.0.0.0
Impact
- De exploitatie vereist dat de gebruiker actief een schadelijk .h3m bestand opent.
- De kwetsbaarheid kan leiden tot volledige toegang tot systemen die het spel draaien.
- De kwetsbaarheid heeft een hoge impact met een CVSS-score van 8.4.
Aanbevelingen
- Vermijd het openen van onbetrouwbare of onbekende .h3m mapbestanden binnen het spel.
- Controleer regelmatig voor mogelijke patches of updates van de ontwikkelaars.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-34124?
Een beveiligingsprobleem in Heroes of Might and Magic III dat buffer overflow mogelijk maakt via kwaadaardige .h3m bestanden.
Welke systemen zijn kwetsbaar voor CVE-2025-34124?
Versies getroffen zijn onder andere Complete 4.0.0.0, HD Mod 3.808 build 9 en Demo 1.0.0.0 op Windows-platformen.
Bestaat er al een patch of beveiligingsupdate?
Er zijn momenteel geen updates of patches vrijgegeven door de ontwikkelaars.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk willekeurige code uitvoeren, waardoor volledige toegang tot de getroffen systemen kan worden verkregen.
