漏洞信息详情

Unreal Tournament 拒绝服务漏洞

漏洞简介

Unreal Tournament是由Epic Games开发的第一人称扮演游戏。 如果向游戏服务器所发送的报文中包含有16位字段指定之后数据的大小,且这个字符串大于172字节,就会触发内存破坏,允许攻击者控制各种注册表,执行恶意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.epicgames.com/

参考网址

来源: XF 名称: unrealtournament3-packettype-code-execution(44105) 链接:http://xforce.iss.net/xforce/xfdb/44105 来源: BID 名称: 30430 链接:http://www.securityfocus.com/bid/30430 来源: BUGTRAQ 名称: 20080729 Memory corruption and NULL pointer in Unreal Tournament III 1.2 链接:http://www.securityfocus.com/archive/1/archive/1/494929/100/0/threaded 来源: VUPEN 名称: ADV-2008-2260 链接:http://www.frsirt.com/english/advisories/2008/2260/references 来源: SECUNIA 名称: 31265 链接:http://secunia.com/advisories/31265 来源: MISC 链接:http://aluigi.org/poc/ut3mendo.zip 来源: MISC 链接:http://aluigi.altervista.org/adv/ut3mendo-adv.txt

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多