安全研究
安全漏洞
Epic Games Unreal Engine Unreal URL目录遍历漏洞
发布日期:2003-02-05
更新日期:2003-02-13
受影响系统:Epic Games Unreal Engine 436
Epic Games Unreal Engine 433
Epic Games Unreal Engine 226f
描述:
BUGTRAQ ID:
6775
Unreal引擎是一款被很多游戏使用的网络引擎。
Unreal URL(unreal://)不正确过滤用户提交的请求,远程攻击者可以利用这个漏洞进行遍历攻击,以WEB进程权限查看系统任意文件内容。
由于对攻击者提交的Unreal URL请求缺少充分过滤,可使用目录遍历攻击导致绕过游戏安装目录,以WEB进程权限查看系统任意文件内容。
<*来源:Auriemma Luigi (
aluigi@pivx.com)
链接:
http://www.pivx.com/luigi/adv/ueng-adv.txt
*>
建议:
厂商补丁:
Epic Games
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.epicgames.com/浏览次数:2612
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |