В игре Painkiller обнаружена критическая дыра
В игре Painkiller найдена очень опасная дыра, которая может использоваться злоумышленниками с целью выполнения на удаленном компьютере произвольного вредоносного кода. Для реализации нападения необходимо осуществить попытку соединения с сервером Painkiller с применением чрезмерно длинного пароля, состоящего из более чем 256 символов. Обработка этого пароля приведет к возникновению ошибки переполнения буфера и завершению игры. Уязвимость присутствует в Painkiller версии 1.3.1 и более ранних. Примечательно, что разработчики были информированы о существовании проблемы с проверкой паролей еще около месяца назад, однако соответствующая заплатка пока так и не была выпущена. Подробности читайте на этой странице.