Related information

Unreal Tournament multiple security vulnerabilities

Memory corruption and NULL pointer in Unreal Tournament III 1.2

From:	Luigi Auriemma <aluigi_(at)_autistici.org>
Date:	30.07.2008
Subject:	NULL pointer in Unreal Tournament 2004 v3369

#######################################################################

                            Luigi Auriemma

Application:  Unreal Tournament 2004
             http://www.unrealtournament2003.com/ut2004/index.html
Versions:     <= v3369
Platforms:    Windows and Linux
Bug:          NULL pointer
Exploitation: remote, versus server
Date:         30 Jul 2008
Author:       Luigi Auriemma
             e-mail: aluigi@autistici.org
             web:    aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


Unreal Tournament 2004 is a well known FPS game developed by Epic Games
(http://www.epicgames.com) and released at the beginning of the 2004.


#######################################################################

======
2) Bug
======


Through a specific sequence of packets an attacker is able to crash the
UT2004 server due to a NULL pointer exception.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/ut2004null.zip


#######################################################################

======
4) Fix
======


No fix


#######################################################################


---
Luigi Auriemma
http://aluigi.org
http://backup.aluigi.org
http://mirror.aluigi.org