Epic Games Unreal有多个远程拒绝服务的安全漏洞

Epic Games Unreal有多个远程拒绝服务的安全漏洞

受影响系统：
Epic Games Unreal Engine 436
Epic Games Unreal Engine 433
Epic Games Unreal Engine 226f
Epic Games Unreal Tournament 2004
Epic Games Unreal Tournament 2003

描述：
Unreal引擎是一款被很多游戏使用的网络游戏引擎。

Unreal的实现上存在多个漏洞，远程安全者可能利用此漏洞导致服务器不可用。

如果用户通过内嵌的Web服务器（80端口，非默认启用）向Unreal引擎的日志函数发送了特制数据的话，就可以触发缓冲区溢出。但这个溢出不可利用，只能导致拒绝服务。

Unreal引擎的专用服务器会在控制台中显示大量信息，且客户端可以使用一些命令强制服务器所显示的字符数量，因此安全者可以使用bell 0x07之类的无效字符导致服务器僵死。

厂商补丁：
Epic Games
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.epicgames.com/