製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の製品で使用される Unreal エンジンにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	複数の製品で使用される Unreal エンジンにおけるサービス運用妨害 (DoS) の脆弱性
概要	Unreal Tournament、Dead Man's Hand、Pariah、WarPath、Postal2 および Shadow Ops で使用される Unreal エンジンは、UnChan.cpp の Closing フラグが設定さている際、サービス運用妨害 (サーバ終了) 状態となる脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、サーバからの複数ファイルダウンロードを介して、アサーション失敗を誘発される、およびサービス運用妨害 (サーバ終了) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2009年8月19日0:00
登録日	2012年6月26日16:10
最終更新日	2012年6月26日16:10

影響を受けるシステム

digital extreme

pariah

epic games

unreal tournament 2003、2004、および 3 1.3

groove games

warpath

human head studios

dead mans hand

red mercury

shadow ops

whiptail interactive

postal 2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-7011	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7011
National Vulnerability Database (NVD)
2	CVE-2008-7011	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-7011

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
digital extreme
1	Top Page	http://www.digitalextremes.com/
epic games
2	Top Page	http://epicgames.com/
human head studios
3	Top Page	http://www.humanhead.com/
red mercury
4	Top Page	http://www.atari.com
whiptail interactive
5	Top Page	http://www.postalgames.com

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-7011

概要	The Unreal engine, as used in Unreal Tournament 3 1.3, Unreal Tournament 2003 and 2004, Dead Man's Hand, Pariah, WarPath, Postal2, and Shadow Ops, allows remote authenticated users to cause a denial of service (server exit) via multiple file downloads from the server, which triggers an assertion failure when the Closing flag in UnChan.cpp is set.
概要	El motor de Unreal, el utilizado en Unreal Tournament v3 1.3, Unreal Tournament 2003 y 2004, Dead Man's Hand, Pariah, WarPath, Postal2, y Shadow Ops, permite a usuarios remotos autenticados producir una denegación de servicio (salida de servidor) a través de múltiples descargas de ficheros desde el servidor, lo que inicia un fallo de aserción cuando la marca (flag) de cierre en UnChan.cpp esta activado.
公表日	2009年8月19日19:30
登録日	2021年1月29日13:51
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:digital_extreme:pariah::::::::
cpe:2.3:a:epic_games:unreal_tournament:3:1.3::::::
cpe:2.3:a:epic_games:unreal_tournament:2003:::::::*
cpe:2.3:a:epic_games:unreal_tournament:2004:::::::*
cpe:2.3:a:groove_games:warpath::::::::
cpe:2.3:a:human_head_studios:dead_mans_hand::::::::
cpe:2.3:a:red_mercury:shadow_ops::::::::
cpe:2.3:a:whiptail_interactive:postal:2:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:digital_extreme:pariah::::::::
cpe:2.3:a:epic_games:unreal_tournament:3:1.3::::::
cpe:2.3:a:epic_games:unreal_tournament:2003:::::::*
cpe:2.3:a:epic_games:unreal_tournament:2004:::::::*
cpe:2.3:a:groove_games:warpath::::::::
cpe:2.3:a:human_head_studios:dead_mans_hand::::::::
cpe:2.3:a:red_mercury:shadow_ops::::::::
cpe:2.3:a:whiptail_interactive:postal:2:::::::*

No	URL	refsource
1	http://archives.neohapsis.com/archives/fulldisclosure/2008-09/0321.html	cve@mitre.org
2	http://osvdb.org/48293	cve@mitre.org
3	http://www.securityfocus.com/archive/1/496399/100/0/threaded	cve@mitre.org
4	http://www.securityfocus.com/bid/31205	cve@mitre.org
5	http://archives.neohapsis.com/archives/fulldisclosure/2008-09/0321.html	af854a3a-2127-422b-91ae-364da2661108
6	http://osvdb.org/48293	af854a3a-2127-422b-91ae-364da2661108
7	http://www.securityfocus.com/archive/1/496399/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securityfocus.com/bid/31205	af854a3a-2127-422b-91ae-364da2661108