Множественные уязвимости в Unreal сервере

1. Движок Unreal не использует установление связи между клиентом и сервером, так что нападающий может использовать игровой сервер для DoS и dDoS нападений, используя поддельные UDP пакеты.
2. Движок Unreal использует ключи вызова, чтобы идентифицировать каждое соответствие, но почему-то сервер не управляет ключами в ответах клиента, и, кроме того, не выполняет другие проверки, чтобы запретить атакующему добавлять фальшивых игроков на сервере.
3. Движок Unreal недостаточно обрабатывает чрезмерно длинные отрицательные значения. Если атакующий использует отрицательные значения в сетевых пакетах, то Unreal сервер выделит чрезмерное количество оперативной памяти, в результате чего работа сервера аварийно завершится. Если атакующий использует пакетные файлы, то он может просто выполнить произвольный код на уязвимом сервере, который запускает пакетный файл, потому что уязвимость в пакетном файле позволяет атакующему перезаписать EIP регистр и загрузить код произвольного размера в память.
4. Также обнаружено несколько проблем в URL обработчике unreal://....

 
Star Trek: The Next Generation: Klingon Honor Guard
    - Unreal
    - The Wheel of Time
    - Deus Ex
    - Mobile Forces
    - Rune
    - Unreal Tournament
    - Hired Guns
    - Navy Seals
    - TNN Outdoor Pro Hunter
    - Werewolf
    - X-Com: Alliance
    - Adventure Pinball
    - America's Army
    - Unreal Tournament 2003
    - future games (if the developers will not use a fixed
      Unreal engine) like DeusEx2, Duke Nukem Forever,
      Postal 2, Thief III and XIII just for example