133117>受影响系统:Epic Games Unreal Engine 436Epic Games Unreal Engine 433Epic Games Unreal Engine 226fEpic Games Unreal Tournament 2004Epic Games Unreal Tournament 2003描述:Unreal引擎是一款被很多游戏使用的网络游戏引擎。Unreal的实现上存在多个漏洞,远程攻击者可能利用此漏洞导致服务器不可用。如果用户通过内嵌的Web服务器(80端口,非默认启用)向Unreal引擎的日志函数发送了特制数据的话,就可以触发缓冲区溢出。但这个溢出不可利用,只能导致拒绝服务。Unreal引擎的专用服务器会在控制台中显示大量信息,且客户端可以使用一些命令强制服务器所显示的字符数量,因此攻击者可以使用bell 0x07之类的无效字符导致服务器僵死。厂商补丁:Epic Games目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.epicgames.com/
