Выполнение произвольного кода в Unreal Games
| Дата публикации: | 21.06.2004 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 4153 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: DeusEx <= 1.112fm Devastation <= 390 Mobile Forces <= 20000 Nerf Arena Blast <= 1.2 Postal 2 <= 1337 Rune <= 107 Tactical Ops <= 3.4.0 TNN Pro Hunter Unreal 1 <= 226f Unreal II XMP <= 7710 Unreal Tournament <= 451b Unreal Tournament 2003 <= 2225 Unreal Tournament 2004 < 3236 Wheel of Time <= 333b X-com Enforcer Описание: Обнаружена уязвимость в Unreal Game Engine. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Удаленный атакующий может с помощью специально сформированного ‘безопасного’ запроса по протоколу UPD переписать память и выполнить произвольный код на системе жертвы. Пример/Эксплоит: \secure\aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa...aaaa URL производителя:http://unreal.epicgames.com/ Решение:На данный момент решения не существует. |
|
| Ссылки: | Unreal Game Engine Has Buffer Overflow in 'Secure' Query That May Let Remote Users Execute Arbitrary Code |