发布日期：2004-07-10
更新日期：2004-07-10

受影响系统：

Epic Games Unreal Engine 436

描述：

---

BUGTRAQ  ID: 10570
CVE(CAN) ID: CVE-2004-0608

Unreal引擎是一款被很多游戏使用的网络游戏引擎。

Unreal引擎在处理游戏请求时存在漏洞，远程攻击者可能利用此漏洞在游戏服务器上执行任意指令或导致拒绝服务。

Unreal引擎对畸形的带超长参数的GameSpy 'secure'请求未能做正确的处理，远程攻击者通过超长的请求导致内存破坏，可能执行任意指令。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  *>

建议：

---

厂商补丁：

Epic Games
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.epicgames.com/

浏览次数：2228
严重程度：0（网友投票）