安全研究
安全漏洞
Epic Games Unreal Engine多用户拒绝服务攻击漏洞
发布日期:2003-02-05
更新日期:2003-02-13
受影响系统:Epic Games Unreal Engine 436
Epic Games Unreal Engine 433
Epic Games Unreal Engine 226f
描述:
BUGTRAQ ID:
6771
Unreal引擎是一款被很多游戏使用的网络引擎。
使用Unreal引擎的游戏服务程序在处理游戏者加入请求时不正确,远程攻击者可以利用这个漏洞增加多个游戏者导致合法用户不能加入。
攻击者可以发送特殊包来要求服务器增加在游戏中增加用户,提交多个此类的包就很容易使游戏服务程序增加到限制的游戏用户数量,导致资源耗竭,合法游玩者不能加入游戏。
<*来源:Auriemma Luigi (
aluigi@pivx.com)
链接:
http://www.pivx.com/luigi/adv/ueng-adv.txt
*>
建议:
厂商补丁:
Epic Games
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.epicgames.com/浏览次数:2976
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |