Программа: Unreal Engine

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке параметра "CLASS" команды "DLMGR", загрузки злонамеренного пакета
(PKG), или обработке параметра "LEVEL" команды "WELCOME". Атакующий может
обманным образом заставить пользователя соединиться со специально составленным
сервером, что приведет к выполнению произвольного кода.

Эксплоит:


http://aluigi.org/testz/unrealts.zip


http://aluigi.org/poc/unrealcfs.txt

— unrealts 7777 unrealcfs.txt
(или "unrealts -x 2 7777 unrealcfs.txt" для Unreal 3 engine, используйте опцию -x
для остальных)
— откройте консоль вашего клиента (~) и введите: open 127.0.0.1:7777



Оставить мнение