发布日期：2008-07-30
更新日期：2008-07-31

受影响系统：

Epic Games Unreal Tournament 3 1.3beta4
Epic Games Unreal Tournament 3 1.2
Epic Games Unreal Tournament

描述：

---

BUGTRAQ  ID: 30430

Unreal Tournament是由Epic Games开发的第一人称扮演游戏。

如果远程攻击者向Unreal Tournament 3游戏服务器发送了畸形报文的话，就会触发空指针引用或内存破坏，导致服务器崩溃或执行任意指令。

--------------------
A] 内存破坏
--------------------

如果向游戏服务器所发送的报文中包含有16位字段指定之后数据的大小，且这个字符串大于172字节，就会触发内存破坏，允许攻击者控制各种注册表，执行恶意指令。

---------------
B] 空指针引用
---------------

如果上文所述的所指定的数据量大于报文的总大小的话，就不会读取字符串，触发空指针引用。服务器会在崩溃之前会显示Error: Attempted to multiply free a voice packet消息。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/31265/
        http://marc.info/?l=bugtraq&m=121743023004382&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.altervista.org/poc/ut3mendo.zip

建议：

---

厂商补丁：

Epic Games
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.epicgames.com/

浏览次数：2363
严重程度：0（网友投票）