发布日期：2008-09-12
更新日期：2008-09-17

受影响系统：

Epic Games Unreal Engine 3
Epic Games Unreal Tournament 3 1.3

描述：

---

BUGTRAQ  ID: 31140

Unreal引擎是一款被很多游戏使用的网络游戏引擎。

Unreal引擎中用于从报文读取字符串的函数存在漏洞。如果所读取的数字为负值的话，该函数删除负号然后试图分配二倍于这个值的内存量，因为新的缓冲区用于包含unicode版本的字符串。在执行数据拷贝之前，会对数值的负号执行额外的检查，以防出现整数溢出。

如果攻击者使用了多于系统上可分配空间的32位数的话，引擎就会显示以下日志消息并立即终止：

  Critical: Ran out of virtual memory. To prevent this condition, you
  must free up more space on your primary hard disk.

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.info/?l=bugtraq&m=122123646915323&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/ut3sticle.zip

建议：

---

厂商补丁：

Epic Games
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.epicgames.com/

浏览次数：2527
严重程度：0（网友投票）