漏洞信息详情
Unreal Engine Failed Memory Allocation 远程拒绝服务漏洞
- CNNVD编号:CNNVD-200908-270
- 危害等级: 中危
- CVE编号: CVE-2008-7015
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-08-19
- 威胁类型: 远程
- 更新时间: 2009-08-19
- 厂 商: epic_games
- 漏洞来源: Luigi Auriemma
漏洞简介
当在Unreal Tournament 3 1.3版本,Frontlines: Fuel of War 1.1.1以及其他产品中使用时,Unreal engine 3版本允许远程攻击者借助一个带有大的长度值的信息包,引起拒绝服务攻击(服务器退出)。该长度值会触发内存配置失败。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.unrealtechnology.com/
参考网址
来源: XF 名称: unrealengine-memory-dos(45095) 链接:http://xforce.iss.net/xforce/xfdb/45095 来源: BID 名称: 31140 链接:http://www.securityfocus.com/bid/31140 来源: BUGTRAQ 名称: 20080911 Server termination in the Unreal engine 3 链接:http://www.securityfocus.com/archive/1/archive/1/496280/100/0/threaded 来源: OSVDB 名称: 48292 链接:http://osvdb.org/48292 来源: FULLDISC 名称: 20080911 Server termination in the Unreal engine 3 链接:http://archives.neohapsis.com/archives/fulldisclosure/2008-09/0189.HTML
受影响实体
- Epic_games Unreal_tournament:3:1.3
补丁
暂无
评论