CVE-2004-0608
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/12/2004
Última modificación:
03/04/2025
Descripción
El Motor de Unreal, usado en in DeusEx 1.112fm y anteriores, , Devastation 390 y anteriores, Mobile Forces 20000 y anteriores, Nerf Arena Blast 1.2 y anteriores, Postal 2 1337 y anteriores, Rune 107 y anteriores, Tactical Ops 3.4.0 y anteriores, Unreal 1 226f y anteriores, Unreal II XMP 7710 y anteriores, Unreal Tournament 451b y anteriores, Unreal Tournament 2003 2225 y anteriores, Unreal Tournament 2004 anteriores a 3236, Wheel of Time 333b y anteriores, and X-com Enforcer permite a atacantes remotos ejecutar código de su elección mediante un paquete UDP conteniendo una consulta segura con un valor largo, lo que sobreescribe memoria.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:arush:devastation:390.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dreamforge:tnn_outdoors_pro_hunter:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:epic_games:unreal_engine:226f:*:*:*:*:*:*:* | ||
| cpe:2.3:a:epic_games:unreal_engine:433:*:*:*:*:*:*:* | ||
| cpe:2.3:a:epic_games:unreal_engine:436:*:*:*:*:*:*:* | ||
| cpe:2.3:a:epic_games:unreal_tournament:451b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:epic_games:unreal_tournament_2003:2199_linux:*:*:*:*:*:*:* | ||
| cpe:2.3:a:epic_games:unreal_tournament_2003:2199_macos:*:*:*:*:*:*:* | ||
| cpe:2.3:a:epic_games:unreal_tournament_2003:2199_win32:*:*:*:*:*:*:* | ||
| cpe:2.3:a:epic_games:unreal_tournament_2003:2225_macos:*:*:*:*:*:*:* | ||
| cpe:2.3:a:epic_games:unreal_tournament_2003:2225_win32:*:*:*:*:*:*:* | ||
| cpe:2.3:a:epic_games:unreal_tournament_2004:macos:*:*:*:*:*:*:* | ||
| cpe:2.3:a:epic_games:unreal_tournament_2004:win32:*:*:*:*:*:*:* | ||
| cpe:2.3:a:infogrames:tacticalops:3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:infogrames:x-com_enforcer:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aluigi.altervista.org/adv/unsecure-adv.txt
- http://marc.info/?l=bugtraq&m=108787105023304&w=2
- http://www.gentoo.org/security/en/glsa/glsa-200407-14.xml
- http://www.securityfocus.com/bid/10570
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16451
- http://aluigi.altervista.org/adv/unsecure-adv.txt
- http://marc.info/?l=bugtraq&m=108787105023304&w=2
- http://www.gentoo.org/security/en/glsa/glsa-200407-14.xml
- http://www.securityfocus.com/bid/10570
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16451