Удаленное выполнение произволного кода в Unreal Game Engine
| Дата публикации: | 12.03.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2251 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Unreal Game Engine
Описание: Уязвимость форматной строки обнаружена в Unreal Game Engine. Удаленный пользователь может аварийно завершить работу игрового сервера или выполнить произвольный код. Удаленный пользователь может послать специально сформированное имя класса, содержащее спецификации формата, чтобы аварийно завершить работу целевого сервера или выполнить произвольный код. Уязвимость воздействует на все игры, использующие Unreal engine, включая America's Army, DeusEx, Devastation, Magic Battlegrounds, Mobile Forces, Nerf Arena Blast, Postal 2, Rainbow Six: Raven Shield, Rune, Sephiroth: 3rd episode the Crusade, Star Trek: Klingon Honor Guard, Tactical Ops, TNN Pro Hunter, Unreal 1, Unreal II XMP, Unreal Tournament, Unreal Tournament 2003, Wheel of Time, X-com Enforcer, и XIII. Пример/Эксплоит: http://aluigi.altervista.org/poc/unrfs-poc.zip URL производителя: http://unreal.epicgames.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Format string bug in EpicGames Unreal engine |