Zwei Sicherheitslücken in der Quake3-Engine

In der Quake3-Engine existieren zwei schwerwiegende Sicherheitslücken. Die erste ist im Client enthalten und ermöglicht es bösartigen Server-Admins beliebigen Schadcode auf den Computern von Spielern auszuführen. Die zweite ermöglicht es beliebige Dateien von Servern herunterzuladen, sofern diese den Parameter sv_allowdownload auf 1 gesetzt haben.

Für beide Fehler hat id ein update herausgebracht. Da World of Padman die Quake3-Engine benutzt, ist auch unsere PadMod von diesen Fehlern betroffen. Ich kann nur dringendst anraten die Updates einzuspielen. Das Advisory findet ihr auf securityfocus.org.