CVSS: 9.3EPSS: 4%CPEs: 8EXPL: 2CVE-2010-2702
https://notcve.org/view.php?id=CVE-2010-2702
Buffer overflow in the UGameEngine::UpdateConnectingMessage function in the Unreal engine 1, 2, and 2.5, as used in multiple games including Unreal Tournament 2004, Unreal tournament 2003, Postal 2, Raven Shield, and SWAT4, when downloads are enabled, allows remote attackers to execute arbitrary code via a long LEVEL field in a WELCOME response to a download request. Un desbordamiento de búfer en la función UGameEngine::UpdateConnectingMessage en el motor de Unreal v1, v2 y v2.5, tal como se utiliza en múltiples juegos, incluyendo Unreal Tournament 2004, Unreal tournament 2003, Postal 2, Raven Shield y SWAT4, cuando las descargas están permitidas, permite ejecutar código arbitrario a atacantes remotos a través de un campo LEVEL demasiado largo en una respuesta WELCOME a una solicitud de descarga. • http://aluigi.altervista.org/adv/unrealcbof-adv.txt http://aluigi.org/poc/unrealcbof.txt http://osvdb.org/66039 http://secunia.com/advisories/40466 https://exchange.xforce.ibmcloud.com/vulnerabilities/60142 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •