news |
UT2003 |
community |
gallery |
filewizard |
links |
staff |
|
|
|
|
news
|
|
Allgemein
| Sicherheitsloch in Unreal Engine Games
|
Crowbar |
12.03.2004 |
text (short) Heise Security hat eine Warnung vor einer Sicherheitslücke herausgegeben, die alle Unreal Engine Games betrifft. Mehr unter show more und dem angegebene Link.
text (long)
quote: ...handelt es sich dabei um einen Format-String-Bug, der sich sehr einfach ausnutzen lässt. Wenn sich Clients zu einem Server mit Unreal-Engine verbinden, schicken sie bestimmte Daten in Form von Klassen. Ein Angreifer kann in die Namen dieser Klassen Formatierungsbefehle ("%s", "%n") einbauen, die vom Server nicht gefiltert werden. Dadurch kann entweder der Server lahm gelegt oder sogar beliebiger Code ausgeführt werden. |
[ back to the news ] |
related links:
Heise Security |
comments |
|
|
comment error
|
|
you have to be registered and loged in to write comments. if you lost your password click here.
|
|