Уязвимость форматной строки в Unreal Engine

Дата публикации:	13.09.2008
Всего просмотров:	1595
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Unreal Engine
	Уязвимые версии: Unreal Engine Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибок форматной строки при обработке параметра "CLASS" команды "DLMGR", при загрузке специально сформированного пакета (PKG) и при обработке параметра "LEVEL" команды "WELCOME". Удаленный пользователь может обманом заставит целевого пользователя подключиться к злонамеренному серверу и выполнить произвольный код на целевой системе. Пример: DLMGR CLASS=%n%n%n%n%n%n%s%s%s%s%s%s%s%s%s%s PARAMS=Enabled COMPRESSION=0 WELCOME LEVEL=%n%n%n%n%n%n%s%s%s%s%s%s%s%s%s%s URL производителя: www.unrealtechnology.com Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	http://aluigi.altervista.org/adv/unrealcfs-adv.txt

Уязвимость форматной строки в Unreal Engine

Подпишитесь на email рассылку