发布日期：2007-08-20
更新日期：2007-08-22

受影响系统：

Epic Games Unreal Engine 436
Epic Games Unreal Engine 433
Epic Games Unreal Engine 226f
Epic Games Unreal Tournament 2004
Epic Games Unreal Tournament 2003

描述：

---

BUGTRAQ  ID: 25374

Unreal引擎是一款被很多游戏使用的网络游戏引擎。

Unreal的实现上存在多个漏洞，远程攻击者可能利用此漏洞导致服务器不可用。

如果用户通过内嵌的Web服务器（80端口，非默认启用）向Unreal引擎的日志函数发送了特制数据的话，就可以触发缓冲区溢出。但这个溢出不可利用，只能导致拒绝服务。

Unreal引擎的专用服务器会在控制台中显示大量信息，且客户端可以使用一些命令强制服务器所显示的字符数量，因此攻击者可以使用bell 0x07之类的无效字符导致服务器僵死。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/26506/
        http://marc.info/?l=bugtraq&m=118747469519857&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Epic Games Unreal引擎日志函数远程拒绝服务漏洞

建议：

---

厂商补丁：

Epic Games
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.epicgames.com/

浏览次数：2465
严重程度：0（网友投票）