Epic Games Unreal Engine内存消耗拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203099 漏洞类型 数字错误
发布时间 2003-02-05 更新时间 2003-12-31
CVE编号 CVE-2003-1432 CNNVD-ID CNNVD-200312-087
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-087
|漏洞详情
Unreal引擎是一款被很多游戏使用的网络引擎。使用Unreal引擎的游戏服务程序处理畸形包不正确,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。如果攻击者在网络中使用负数的数据包,Unreal服务器会分配大量内存而导致服务程序崩溃。
|参考资料

来源:XF
名称:ut-negative-udp-dos(12012)
链接:http://xforce.iss.net/xforce/xfdb/12012
来源:XF
名称:ut-negative-memory-corruption(11305)
链接:http://xforce.iss.net/xforce/xfdb/11305
来源:XF
名称:ut-packet-dos(11302)
链接:http://xforce.iss.net/xforce/xfdb/11302
来源:BID
名称:6772
链接:http://www.securityfocus.com/bid/6772
来源:BID
名称:6770
链接:http://www.securityfocus.com/bid/6770
来源:BUGTRAQ
名称:20030513UT2003clientpassiveDoSexploit
链接:http://archives.neohapsis.com/archives/bugtraq/2003-05/0142.html
来源:BUGTRAQ
名称:20030211Re:EpicGamesthreatenstosuesecurityresearchers
链接:http://archives.neohapsis.com/archives/bugtraq/2003-02/0142.html
来源:BUGTRAQ
名称:20030205Unrealengine:resultsofmyresearch
链接:http://archives.neohapsis.com/archives/bugtraq/2003-02/0063.html
来源:NSFOCUS
名称:4358
链接:http://www.nsfocus.net/vulndb/4358