| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Unreal Engine 226f/433/436 entdeckt. Dabei betrifft es einen unbekannter Codeteil der Komponente secure Query Handler. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2004-0608 vorgenommen. Der Angriff kann über das Netzwerk passieren. Ferner existiert ein Exploit. Es ist ratsam, eine restriktive Firewall einzusetzen.
Details
Die Unreal Engine von EpicGames ist seit Jahren der Grundbaustein für eine Vielzahl an actionreichen Online-Spielen wie zum Beispiel die Unreal-Reihe selbst oder Nachfolge-Spiele wie DeusEx. Luigi Auriemma entdeckte eine Pufferüberlauf-Schwachstelle. Die sogenannte secure-Query erlaubt es im Rahmen einer Gamespy-Sitzung zu determinieren, ob der Server in der Lage ist die exakte Zeichenkette in einer Rückantwort zu kopieren. Dazu wird im Datenteil des UDP-Pakets das Kommando \secure\
Für den Vulnerability Scanner Nessus wurde am 30.08.2004 ein Plugin mit der ID 14547 (GLSA-200407-14 : Unreal Tournament 2003/2004: Buffer overflow in 'secure' queries) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt.
Dies wird ein wahres Fest für Skript-Kiddies; spätestens dann, wenn ein funktionierender Exploit für das Ausführen beliebigen Programmcodes die Runde macht. Alle Anbieter entsprechender Game-Server sind daher angehalten das Problem im Auge zu behalten und nach Erscheinen entsprechender Patches diese unverzüglich einzuspielen.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14547
Nessus Name: GLSA-200407-14 : Unreal Tournament 2003/2004: Buffer overflow in 'secure' queries
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 54621
OpenVAS Name: Gentoo Security Advisory GLSA 200407-14 (Unreal Tournament)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
MetaSploit ID: ut2004_secure.rb
MetaSploit Name: Unreal Tournament 2004 secure Overflow (Win32)
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: securityfocus.com
Snort ID: 3080
Snort Message: MISC Unreal Tournament secure overflow attempt
Snort Klasse: 🔍
Snort Pattern: 🔍
Suricata ID: 2103080
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Timeline
24.05.2004 🔍18.06.2004 🔍
18.06.2004 🔍
18.06.2004 🔍
18.06.2004 🔍
22.06.2004 🔍
22.06.2004 🔍
22.06.2004 🔍
29.06.2004 🔍
29.06.2004 🔍
19.07.2004 🔍
30.08.2004 🔍
06.12.2004 🔍
01.01.2025 🔍
Quellen
Advisory: aluigi.altervista.orgPerson: Luigi Auriemma
Status: Bestätigt
CVE: CVE-2004-0608 (🔍)
GCVE (CVE): GCVE-0-2004-0608
GCVE (VulDB): GCVE-100-722
X-Force: 16451 - Unreal Game Engine secure query command execution, High Risk
SecurityFocus: 10570 - Epic Games Unreal Engine Memory Corruption Vulnerability
Secunia: 11900 - Unreal Engine "secure" Query Buffer Overflow Vulnerability, Highly Critical
OSVDB: 7217 - Unreal Engine Secure Query Remote Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 4649 - Unreal Game Engine Allows Code Execution via UDP Query Packet to the Server, Medium
Heise: 48463
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 22.06.2004 16:29Aktualisierung: 01.01.2025 17:45
Anpassungen: 22.06.2004 16:29 (113), 28.06.2019 18:07 (7), 01.01.2025 17:45 (22)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.