首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
漏洞公告 :: 最新漏洞公告

Unreal引擎失败内存分配远程拒绝服务漏洞


http://www.gipsky.com/
Unreal引擎失败内存分配远程拒绝服务漏洞

发布日期:2008-09-12

更新日期:2008-09-17



受影响系统:



Epic Games Unreal Engine 3

Epic Games Unreal Tournament 3 1.3



描述:BUGTRAQ ID: 31140



Unreal引擎是一款被很多游戏使用的网络游戏引擎。







Unreal引擎中用于从报文读取字符串的函数存在漏洞。如果所读取的数字为负值的话,该函数删除负号然后试图分配二倍于这个值的内存量,因为新的缓冲区用于包含unicode版本的字符串。在执行数据拷贝之前,会对数值的负号执行额外的检查,以防出现整数溢出。







如果攻击者使用了多于系统上可分配空间的32位数的话,引擎就会显示以下日志消息并立即终止:







Critical: Ran out of virtual memory. To prevent this condition, you



must free up more space on your primary hard disk.



<*来源:Luigi Auriemma (aluigi@pivx.com



链接:http://marc.info/?l=bugtraq%26amp;m=122123646915323%26amp;w=2

*>



测试方法:<font color='#FF0000'><p align='center'>警 告



以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!</p></font>http://aluigi.org/poc/ut3sticle.zip



建议:厂商补丁:



Epic Games

----------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:







http://www.epicgames.com/
<< Unreal引擎多个格式串处理漏洞 phpMyAdmin sort_by参数远程代码执行漏洞 >>
评分
10987654321
API:
gipsky.com & 安信网络

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8