Er is een kritieke kwetsbaarheid ontdekt in de IRC client parser van UFO: Alien Invasion (versies tot en met 2.2.1) die een buffer overflow kan veroorzaken. Deze kwetsbaarheid, bekend als CVE-2009-10006, kan een aanvaller in staat stellen om willekeurige code uit te voeren wanneer de client verbinding maakt met een IRC-server en een speciaal geprepareerd bericht ontvangt. Het probleem vereist geen gebruikersinteractie anders dan het starten van het spel.
Overzicht
De buffer overflow doet zich voor in het ingebouwde IRC-clientcomponent van UFO: Alien Invasion. Wanneer de client een speciaal geprepareerd numeriek antwoord (in het bijzonder een 001-bericht) ontvangt van een IRC-server, valideert de applicatie de lengte van de antwoordstring niet correct. Dit leidt tot een stack-gebaseerde buffer overflow die controle-structuren kan beschadigen en willekeurige code-uitvoering mogelijk maakt.
Aanbevelingen
- Update naar de nieuwste versie van UFO: Alien Invasion die deze kwetsbaarheid verhelpt. Versie 2.3.1 en later bevatten een patch.
- Vermijd voorlopig het gebruik van de ingebouwde IRC-functionaliteit zolang de patch niet is geïnstalleerd.
- Controleer regelmatig op beveiligingsupdates en advisories van zowel het UFO: Alien Invasion-project als uw beveiligingsleverancier.
Bronnen
- Exploit op Metasploit Framework (Windows)
- Exploit op Metasploit Framework (macOS)
- Exploit-DB vermelding 16864
- Exploit-DB vermelding 14013
- Vendor-advisory en patch release notes
- VulnCheck derde-partij advisory
Vraag en Antwoord
Wat is CVE-2009-10006?
CVE-2009-10006 is een kwetsbaarheid die een buffer overflow in UFO: Alien Invasion beschrijft. Deze maakt het mogelijk voor een aanvaller om onbeperkt toegang te krijgen door gebruik te maken van een onveilige IRC-client functionaliteit.
Welke systemen zijn kwetsbaar voor CVE-2009-10006?
Versies van UFO: Alien Invasion tot en met 2.2.1 zijn kwetsbaar op de platformen Windows en MacOS.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 2.3.1 van UFO: Alien Invasion bevat een patch die dit probleem oplost.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan middels deze kwetsbaarheid willekeurige code uitvoeren, waardoor volledige controle over het systeem mogelijk wordt.
