Sicherheitsloch in Unreal Engine Games - UT2003 - ..:: unrealEXTREME.de [ Die Unreal Tournament 2003 Community - Your Unreal Tournament 2003 Source ] ::..

[ 3 / 25 users online ] - Mittwoch, 30. März 2016 - 16:43

unrealEXTREME.de

» Home / Startseite

» Alte Startseite

» Forum

» Misc. / UX-Base

» Clans/Szene

» Unreal

» Unreal Tournament

» Unreal Tournament 2003

» Unreal Tournament 2004

» Unreal 2

» Devastation

» Deus Ex 1/2

» Rune

» Tribes 3: Vengeance

» Tactical Operations

» XIII

login

username:

password:

lost password ?
register ?

latest news

11.09: Ballistic Weapons...

06.10: Zombie Hunter Patch...

20.08: StarGate Modelshots...

14.08: Zombie Hunter drauss...

29.07: Zombie Hunter bald...

vote


	there is currently no vote running...

Werbung

Partner

Link us ;))

news

» news

» archive

UT2003

» Demo FAQ

» Gegner

» Maps

» Mods

» Multiplayer

» Singleplayer

» Story

» UnrealEngine

» Waffen

» FAQ

community

» clanList

» forum

» guestbook

» userlist

» server

gallery

» overview

» statistics

filewizard

» fileBASE

» UT 2003

links

» UT 2003

staff

» impressum

» datenschutz

» contact

news

Allgemein

Sicherheitsloch in Unreal Engine Games

Crowbar

12.03.2004

text (short)
Heise Security hat eine Warnung vor einer Sicherheitslücke herausgegeben, die alle Unreal Engine Games betrifft. Mehr unter show more und dem angegebene Link.

text (long)

quote:
...handelt es sich dabei um einen Format-String-Bug, der sich sehr einfach ausnutzen lässt. Wenn sich Clients zu einem Server mit Unreal-Engine verbinden, schicken sie bestimmte Daten in Form von Klassen. Ein Angreifer kann in die Namen dieser Klassen Formatierungsbefehle ("%s", "%n") einbauen, die vom Server nicht gefiltert werden. Dadurch kann entweder der Server lahm gelegt oder sogar beliebiger Code ausgeführt werden.

[ back to the news ]