ALEX(XX)
19.07.2010, 23:53
Луиджи Аурэма обнаружил уязвимость в компьютерных играх на движке Unreal. Причиной уязвимости стала функция UGameEngine::UpdateConnectingMessage, используемая в играх для обновления данных с сервера. Недостаточная обработка входных данных позволяет злоумышленнику произвести переполнение буфера и удаленно выполнить произвольный программный код на уязвимой системе. Среди уязвимых игр Unreal Tournament 2004, UT2003, Postal 2, Raven Shield, SWAT4 и многие другие игры, основанные на движке Unreal версий 1, 2 и 2.5. Уязвимость проявляется на платформах: Windows, Linux и Mac OS X.
Эксплоит (http://aluigi.altervista.org/adv/unrealcbof-adv.txt)
uinc.ru (http://www.uinc.ru/news/sn14149.html)
Эксплоит (http://aluigi.altervista.org/adv/unrealcbof-adv.txt)
uinc.ru (http://www.uinc.ru/news/sn14149.html)