В движке Unreal
(America’s Army, DeusEx, Devastation, Magic Battlegrounds, Mobile Forces, Nerf
Arena Blast, Postal 2, Rainbow Six: Raven Shield, Rune, Sephiroth: 3rd episode
the Crusade, Star Trek: Klingon Honor Guard, Tactical Ops, TNN Pro Hunter,
Unreal 1, Unreal II XMP, Unreal Tournament, Unreal Tournament 2003, Wheel of
Time, X-com Enforcer) обнаружена уязвимость.

Каждый раз когда клиент коннектится к
серверу он посылает ему имена объектов,
которые он использует (classes). Если атакующий
сможет использовать имена объектов с %n, %s и
т.п. символами, то он сможет завалить сервер
и выполнить на нем произвольный код.

РОС эксплоит:

http://aluigi.altervista.org/poc/unrfs-poc.zip

 



Оставить мнение