安全研究

您现在的位置 > 首页 > 安全研究 > 网络游戏漏洞

Unreal Tournament 3 STEAMBLOB命令远程拒绝服务漏洞

作者: 发布时间:07/22/10

发布日期:2010-07-17
更新日期:2010-07-22

受影响系统:

Epic Games Unreal Tournament 3.2.1

描述:


BUGTRAQ  ID: 41764

Unreal Tournament是由Epic Games开发的第一人称扮演游戏。

Unreal Tournament游戏服务器在处理STEAMBLOB命令参数时可能会使用未初始化的值,远程用户可以通过发送特制的UDP报文触发无效的内存访问,导致服务器崩溃。

<*来源:Luigi Auriemma (aluigi@pivx.com
  
  链接:http://secunia.com/advisories/40637/
        http://aluigi.altervista.org/adv/ut3steamer-adv.txt
*>

测试方法:


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

http://aluigi.altervista.org/fakep/unrealfp.zip

建议:


厂商补丁:

Epic Games
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.epicgames.com/