Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Sicherheitslücke in Servern mit Unreal Game Engine  (Gelesen 952 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523
Sicherheitslücke in Servern mit Unreal Game Engine
« am: 22. Juni 2004, 12:13:56 »

Achtung

In der Unreal Game Engine von Epic ist unter Windows, Linux und Mac OS eine Schwachstelle enthalten, mit der Angreifer einen Game Server zum Absturz bringen können oder sogar eigenen Code einschleusen und ausführen können. Luigi Auriemma, Entdecker der Sicherheitslücke, hat dazu bereits einen Proof-of-Concept-Exploit veröffentlicht, der mit zu langen Werten in einer so genannten Secure-Query Teile des Speichers auf einem Server überschreibt.  

Verwundbar sind laut Advisory:

-DeusEx <= 1.112fm
-Devastation <= 390
-Mobile Forces <= 20000
-Nerf Arena Blast <= 1.2
-Postal 2 <= 1337
-Rune <= 107
-Tactical Ops <= 3.4.0
-TNN Pro Hunter (?)
-Unreal 1 <= 226f
-Unreal II XMP <= 7710
-Unreal Tournament <= 451b
-Unreal Tournament 2003 <= 2225
-Unreal Tournament 2004 < 3236
-Wheel of Time <= 333b
-X-com Enforcer


Der Hersteller ist bereits informiert, hat bislang aber nur einen Patch für Unreal Tournament 2004 (Fix Build 3236) für Win32 zur Verfügung gestellt. Auriemma schlägt als Workaround vor, die fehlerhafte Funktion selbst zu patchen. Diese sind in UnrealScript-Code geschrieben und in den Dateien IpDrv.u oder IpServerver.u zu finden.

Siehe dazu auch:

--> Security Advisory von Luigi Auriemma

Quelle: heise.de
Gespeichert