Vulnerabilidad de formato de cadenas en Xpand Rally 1.x
Se ha descubierto una vulnerabilidad en Xpand Rally que puede ser explotada por usuarios maliciosos para comprometer tanto a clientes como al servidor de este juego.
La vulnerabilidad se debe a un problema de formato de cadenas a la hora de tratar mensajes, lo que puede ser explotado por usuarios maliciosos para ejecutar código arbitrario tanto en un servidor del juego como en los clientes conectados al enviar un mensaje especialmente formado a tal efecto en un datagrama UDP.
La vulnerabilidad ha sido confirmada en la versión 1.1.0.0 y anteriores.
A la espera de un parche que solucione el problema, se recomienda restringir el acceso a jugadores que no sean de confianza, o por parte del cliente, no conectarse a servidores que no sean también de confianza.