Home / vulnerabilities ut2004null.txt
Posted on 30 July 2008
Source : packetstormsecurity.org Link
#######################################################################
Luigi Auriemma
Application: Unreal Tournament 2004
http://www.unrealtournament2003.com/ut2004/index.html
Versions: <= v3369
Platforms: Windows and Linux
Bug: NULL pointer
Exploitation: remote, versus server
Date: 30 Jul 2008
Author: Luigi Auriemma
e-mail: aluigi@autistici.org
web: aluigi.org
#######################################################################
1) Introduction
2) Bug
3) The Code
4) Fix
#######################################################################
===============
1) Introduction
===============
Unreal Tournament 2004 is a well known FPS game developed by Epic Games
(http://www.epicgames.com) and released at the beginning of the 2004.
#######################################################################
======
2) Bug
======
Through a specific sequence of packets an attacker is able to crash the
UT2004 server due to a NULL pointer exception.
#######################################################################
===========
3) The Code
===========
http://aluigi.org/poc/ut2004null.zip
#######################################################################
======
4) Fix
======
No fix
#######################################################################
---
Luigi Auriemma
http://aluigi.org
http://backup.aluigi.org
http://mirror.aluigi.org
