Epic Games Unreal Engine多用户拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203098 漏洞类型 授权问题
发布时间 2003-02-05 更新时间 2003-12-31
CVE编号 CVE-2003-1433 CNNVD-ID CNNVD-200312-306
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-306
|漏洞详情
Unreal引擎是一款被很多游戏使用的网络引擎。使用Unreal引擎的游戏服务程序在处理游戏者加入请求时不正确,远程攻击者可以利用这个漏洞增加多个游戏者导致合法用户不能加入。攻击者可以发送特殊包来要求服务器增加在游戏中增加用户,提交多个此类的包就很容易使游戏服务程序增加到限制的游戏用户数量,导致资源耗竭,合法游玩者不能加入游戏。
|参考资料

来源:XF
名称:ut-join-request-dos(11304)
链接:http://xforce.iss.net/xforce/xfdb/11304
来源:BID
名称:6771
链接:http://www.securityfocus.com/bid/6771
来源:BUGTRAQ
名称:20030211Re:EpicGamesthreatenstosuesecurityresearchers
链接:http://archives.neohapsis.com/archives/bugtraq/2003-02/0142.html
来源:BUGTRAQ
名称:20030205Unrealengine:resultsofmyresearch
链接:http://archives.neohapsis.com/archives/bugtraq/2003-02/0063.html
来源:NSFOCUS
名称:4359
链接:http://www.nsfocus.net/vulndb/4359