Epic Games Unreal Engine 3描述:
Epic Games Unreal Tournament 3 1.3
BUGTRAQ ID: 31140
Unreal引擎是一款被很多游戏使用的网络游戏引擎。
Unreal引擎中用于从报文读取字符串的函数存在漏洞。如果所读取的数字为负值的话,该函数删除负号然后试图分配二倍于这个值的内存量,因为新的缓冲区用于包含unicode版本的字符串。在执行数据拷贝之前,会对数值的负号执行额外的检查,以防出现整数溢出。
如果攻击者使用了多于系统上可分配空间的32位数的话,引擎就会显示以下日志消息并立即终止:
Critical: Ran out of virtual memory. To prevent this condition, you
must free up more space on your primary hard disk.
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:http://marc.info/?l=bugtraq&m=122123646915323&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
Epic Games
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.epicgames.com/