Выполнение произвольного кода в Unreal Games

Дата публикации:
21.06.2004
Дата изменения:
16.10.2006
Всего просмотров:
3840
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:
DeusEx <= 1.112fm
Devastation <= 390
Mobile Forces <= 20000
Nerf Arena Blast <= 1.2
Postal 2 <= 1337
Rune <= 107
Tactical Ops <= 3.4.0
TNN Pro Hunter
Unreal 1 <= 226f
Unreal II XMP <= 7710
Unreal Tournament <= 451b
Unreal Tournament 2003 <= 2225
Unreal Tournament 2004 < 3236
Wheel of Time <= 333b
X-com Enforcer

Описание: Обнаружена уязвимость в Unreal Game Engine. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Удаленный атакующий может с помощью специально сформированного ‘безопасного’ запроса по протоколу UPD переписать память и выполнить произвольный код на системе жертвы.

Пример/Эксплоит: \secure\aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa...aaaa

URL производителя:http://unreal.epicgames.com/

Решение:На данный момент решения не существует.

Ссылки: Unreal Game Engine Has Buffer Overflow in 'Secure' Query That May Let Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA