Программа:
SWAT 4 1.x
Unreal Engine
Unreal Tournament 2003
Unreal Tournament 2004

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
функции "UGameEngine::UpdateConnectingMessage()". Атакующий может обманным
образом заставить пользователя соединиться со злонамеренным сервером, что
приведет к выполнению произвольного кода.

Эксплоит:


http://aluigi.org/testz/unrealts.zip

http://aluigi.org/poc/unrealcbof.txt

unrealts 7777 unrealcbof.txt

(или "unrealts -x 2 7777 unrealcbof.txt" для движка Unreal 3 engine.
Используйте -x для других)

откройте консоль вашего клиента (~ или F10 в некоторых играх) и введите:

open 127.0.0.1:7777

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии