Unreal Tournament 2004 szolgáltatás megtagadás sérülékenysége

2008. július 29. 22:00

CH azonosító

CH-1436

Felfedezés dátuma

2008.07.29.

Súlyosság

Közepes

Érintett rendszerek

Epic Games
Unreal Tournament 2004

Érintett verziók

Epic Games Unreal Tournament 2004

Összefoglaló

Az Unreal Tournament 2004 olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.

Leírás

Az Unreal Tournament 2004 olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.

A sebezhetőséget az UDP “type 4” csomagok hibás feldolgozása okozza. Ezt kihasználva egy NULL mutató hivatkozás feloldási hiba előidézésével vagy egy logikai kijelentéssel leállítható a szerver.

A sérülékenység az Unreal Tournament 2004 v3369. verziójában található.

Megoldás

A játék szerverekhez kizárólag megbízható felhasználók kapjanak hozzáférést.

Legfrissebb sérülékenységek

CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége

CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége

CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége

CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége

CVE-2025-8110 – Gogs Path Traversal sérülékenysége

CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége

CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

Tovább a sérülékenységekhez »

Unreal Tournament 2004 szolgáltatás megtagadás sérülékenysége