Desbordamiento de búfer en Tincat 2.0.28
Se ha descubierto una vulnerabilidad en la librería Tincat (versiones 2.0.28 y anteriores de la versión 2) que permitiría a un atacante comprometer la máquina de un usuario.
Tincat es una librería de funciones de red para juegos desarrollada por la alemana Instance Four, y es utilizada por juegos conocidos como Sacred o The Settlers: Heritage of the Kings.
La vulnerabilidad se debe a un desbordamiento de búfer en una función implicada en el proceso de conexión de los jugadores al servidor del juego en sí. La vulnerabilidad permitiría la ejecución remota de código arbitrario.
En el caso de los dos juegos nombrados, la versión 1.8.2.6 y anteriores de Sacred y la 1.02 y anteriores de Settlers: Heritage of the Kings se verían afectadas por dicha vulnerabilidad.
Luigi Auriemma, además de dar el aviso sobre la vulnerabilidad, ha publicado también código de prueba de concepto, por lo que se recomienda extremar las precauciones a la hora de participar en partidas en red con los programas afectados.