Podatność CVE-2010-2702
Publikacja: 2010-07-12   Modyfikacja: 2012-02-13

Opis:
Buffer overflow in the UGameEngine::UpdateConnectingMessage function in the Unreal engine 1, 2, and 2.5, as used in multiple games including Unreal Tournament 2004, Unreal tournament 2003, Postal 2, Raven Shield, and SWAT4, when downloads are enabled, allows remote attackers to execute arbitrary code via a long LEVEL field in a WELCOME response to a download request.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Unreal engine <= 2.5 Clients Unicode Buffer-Overflow in UpdateConnectingMessage
Luigi Auriemma
14.07.2010

Typ:

CWE-119

 (Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Epicgames -> Postal 2 
Epicgames -> Raven shield 
Epicgames -> Swat 4 
Epicgames -> Unreal engine 
Epicgames -> Unreal tournament 2003 
Epicgames -> Unreal tournament 2004 

 Referencje:
http://xforce.iss.net/xforce/xfdb/60142
http://secunia.com/advisories/40466
http://osvdb.org/66039
http://aluigi.org/poc/unrealcbof.txt
http://aluigi.altervista.org/adv/unrealcbof-adv.txt
Copyright 2024, cxsecurity.com

 

Back to Top