Перезапись произвольных файлов в Unreal game engine
| Дата публикации: | 25.04.2004 |
| Всего просмотров: | 1149 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Unreal Game Engine
Описание: Уязвимость обнаружена в Unreal game engine. Удаленный пользователь может перезаписать произвольные файлы на целевой системе. Удаленный пользователь может создать специально обработанное имя файла, содержащее ‘..\’ символы обхода каталога как часть Unreal MOD (UMOD) архивного файла, чтобы заставить целевую систему перезаписать произвольные файлы на целевой системе, при установке архива. Пример/Эксплоит: http://aluigi.altervista.org/poc/umodpoc.zip URL производителя: http://unreal.epicgames.com/ Решение:Уязвимость устранена в Unreal Tournament 2004. |
|
| Ссылки: | Arbitrary file overwriting in Unreal engine through UMOD |