安全研究
安全漏洞
Epic Games Unreal Engine Secure Query缓冲区溢出漏洞
发布日期:2004-07-10
更新日期:2004-07-10
受影响系统:Epic Games Unreal Engine 436
描述:
BUGTRAQ ID:
10570
CVE(CAN) ID:
CVE-2004-0608
Unreal引擎是一款被很多游戏使用的网络游戏引擎。
Unreal引擎在处理游戏请求时存在漏洞,远程攻击者可能利用此漏洞在游戏服务器上执行任意指令或导致拒绝服务。
Unreal引擎对畸形的带超长参数的GameSpy 'secure'请求未能做正确的处理,远程攻击者通过超长的请求导致内存破坏,可能执行任意指令。
<*来源:Luigi Auriemma (
aluigi@pivx.com)
*>
建议:
厂商补丁:
Epic Games
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.epicgames.com/浏览次数:2228
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |