Epic Games Unreal Engine多个格式化字符串漏洞 CVE-2008-6441 CNNVD-200903-163

9.3 AV AC AU C I A
发布: 2009-03-09
修订: 2018-10-11

Epic Games Unrea是视觉密集型计算和视频游戏引擎。从娱乐软件,建筑可视化的动画内容,虚幻引擎提供平台,开发先进的三维项目的工具。 Epic Games Unreal引擎客户端中存在格式字符串漏洞,当在多个游戏中运行时,允许远处客户端可以借助(1)一个DLMGR指令中的CLASS参数(2)一个畸形的信息包(PKG)以及可能(3)在WELCOME指令中的LEVEL参数,执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息