首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
漏洞公告 :: 最新漏洞公告

Unreal引擎多个格式串处理漏洞


http://www.gipsky.com/
Unreal引擎多个格式串处理漏洞

发布日期:2008-09-11

更新日期:2008-09-17



受影响系统:



Epic Games Unreal Engine 436

Epic Games Unreal Engine 3

Epic Games Unreal Engine 226f



描述:BUGTRAQ ID: 31141



Unreal引擎是一款被很多游戏使用的网络游戏引擎。







Unreal引擎中存在调用_vsnwprintf_s或_vsnwprintf创建显示给用户的错误消息时存在多个格式串漏洞。如果远程攻击者发送了带有畸形CLASS参数的DLMGR命令、带有畸形LEVEL参数的WELCOME命令,或强制用户下载畸形的软件包(PKG),就可以触发这些漏洞,导致执行任意指令。



<*来源:Luigi Auriemma (aluigi@pivx.com



链接:http://marc.info/?l=bugtraq%26amp;m=122124389529790%26amp;w=2

http://secunia.com/advisories/31854/

*>



测试方法:<font color='#FF0000'><p align='center'>警 告



以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!</p></font>http://aluigi.org/testz/unrealts.zip



建议:厂商补丁:



Epic Games

----------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:







http://www.epicgames.com/
<< Unreal引擎UnChan.cpp断言失败拒绝服务漏洞 Unreal引擎失败内存分配远程拒绝服务漏洞 >>
评分
10987654321
API:
gipsky.com & 安信网络

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8