Уязвимость форматной строки в Unreal Engine

Дата публикации:
13.09.2008
Всего просмотров:
1298
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Unreal Engine
Уязвимые версии: Unreal Engine

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибок форматной строки при обработке параметра "CLASS" команды "DLMGR", при загрузке специально сформированного пакета (PKG) и при обработке параметра "LEVEL" команды "WELCOME". Удаленный пользователь может обманом заставит целевого пользователя подключиться к злонамеренному серверу и выполнить произвольный код на целевой системе. Пример:
DLMGR CLASS=%n%n%n%n%n%n%s%s%s%s%s%s%s%s%s%s PARAMS=Enabled COMPRESSION=0
WELCOME LEVEL=%n%n%n%n%n%n%s%s%s%s%s%s%s%s%s%s

URL производителя: www.unrealtechnology.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://aluigi.altervista.org/adv/unrealcfs-adv.txt

или введите имя

CAPTCHA