NULL pointer in Unreal Tournament 2004 v3369

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1052596 漏洞类型
发布时间 2008-07-31 更新时间 2008-07-31
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2008070067
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#######################################################################

                             Luigi Auriemma

Application:  Unreal Tournament 2004
              http://www.unrealtournament2003.com/ut2004/index.html
Versions:     <= v3369
Platforms:    Windows and Linux
Bug:          NULL pointer
Exploitation: remote, versus server
Date:         30 Jul 2008
Author:       Luigi Auriemma
              e-mail: aluigi_at_autistici_dot_org
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


Unreal Tournament 2004 is a well known FPS game developed by Epic Games
(http://www.epicgames.com) and released at the beginning of the 2004.


#######################################################################

======
2) Bug
======


Through a specific sequence of packets an attacker is able to crash the
UT2004 server due to a NULL pointer exception.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/ut2004null.zip


#######################################################################

======
4) Fix
======


No fix


#######################################################################


--- 
Luigi Auriemma
http://aluigi.org
http://backup.aluigi.org
http://mirror.aluigi.org