Security Lab

Множественные уязвимости в Unreal сервере

Дата публикации:11.02.2003
Всего просмотров:1187
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Unreal Engine
Описание: В популярном игровом движке Unreal для большинства OS обнаружено несколько опасных уязвимостей, позволяющих атакующему использовать игровые сервера для DDoS атак, перехватывать сеансы других пользователей и переполнять буфер.
  1. Движок Unreal не использует установление связи между клиентом и сервером, так что нападающий может использовать игровой сервер для DoS и dDoS нападений, используя поддельные UDP пакеты.
  2. Движок Unreal использует ключи вызова, чтобы идентифицировать каждое соответствие, но почему-то сервер не управляет ключами в ответах клиента, и, кроме того, не выполняет другие проверки, чтобы запретить атакующему добавлять фальшивых игроков на сервере.
  3. Движок Unreal недостаточно обрабатывает чрезмерно длинные отрицательные значения. Если атакующий использует отрицательные значения в сетевых пакетах, то Unreal сервер выделит чрезмерное количество оперативной памяти, в результате чего работа сервера аварийно завершится. Если атакующий использует пакетные файлы, то он может просто выполнить произвольный код на уязвимом сервере, который запускает пакетный файл, потому что уязвимость в пакетном файле позволяет атакующему перезаписать EIP регистр и загрузить код произвольного размера в память.
  4. Также обнаружено несколько проблем в URL обработчике unreal://....
Уязвимость обнаружена в
 
Star Trek: The Next Generation: Klingon Honor Guard
    - Unreal
    - The Wheel of Time
    - Deus Ex
    - Mobile Forces
    - Rune
    - Unreal Tournament
    - Hired Guns
    - Navy Seals
    - TNN Outdoor Pro Hunter
    - Werewolf
    - X-Com: Alliance
    - Adventure Pinball
    - America's Army
    - Unreal Tournament 2003
    - future games (if the developers will not use a fixed
      Unreal engine) like DeusEx2, Duke Nukem Forever,
      Postal 2, Thief III and XIII just for example
Ссылки: Unreal engine: results of my research