漏洞信息详情

Unreal Engine Failed Memory Allocation 远程拒绝服务漏洞

• CNNVD编号：CNNVD-200908-270
• 危害等级： 中危
  
• CVE编号： CVE-2008-7015
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-08-19
• 威胁类型： 远程
• 更新时间： 2009-08-19
• 厂        商： epic_games
• 漏洞来源： Luigi Auriemma

漏洞简介

当在Unreal Tournament 3 1.3版本，Frontlines： Fuel of War 1.1.1以及其他产品中使用时，Unreal engine 3版本允许远程攻击者借助一个带有大的长度值的信息包，引起拒绝服务攻击(服务器退出)。该长度值会触发内存配置失败。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.unrealtechnology.com/

参考网址

来源: XF 名称: unrealengine-memory-dos(45095) 链接:http://xforce.iss.net/xforce/xfdb/45095 来源: BID 名称: 31140 链接:http://www.securityfocus.com/bid/31140 来源: BUGTRAQ 名称: 20080911 Server termination in the Unreal engine 3 链接:http://www.securityfocus.com/archive/1/archive/1/496280/100/0/threaded 来源: OSVDB 名称: 48292 链接:http://osvdb.org/48292 来源: FULLDISC 名称: 20080911 Server termination in the Unreal engine 3 链接:http://archives.neohapsis.com/archives/fulldisclosure/2008-09/0189.HTML

受影响实体

• Epic_games Unreal_tournament:3:1.3  

补丁

暂无