Epic Games Unreal Engine 436描述:
Epic Games Unreal Engine 3
Epic Games Unreal Engine 226f
BUGTRAQ ID: 31141
Unreal引擎是一款被很多游戏使用的网络游戏引擎。
Unreal引擎中存在调用_vsnwprintf_s或_vsnwprintf创建显示给用户的错误消息时存在多个格式串漏洞。如果远程攻击者发送了带有畸形CLASS参数的DLMGR命令、带有畸形LEVEL参数的WELCOME命令,或强制用户下载畸形的软件包(PKG),就可以触发这些漏洞,导致执行任意指令。
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:http://marc.info/?l=bugtraq&m=122124389529790&w=2
http://secunia.com/advisories/31854/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
Epic Games
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.epicgames.com/