「Unreal Tournament」のエンジンに脆弱性

[ITmedia]

　オンラインゲームシリーズ「Unreal Tournament」などが使う3Dエンジン「Unreal Engine」に脆弱性が見つかったとして、セキュリティ企業のSecuniaは6月22日、アドバイザリーを発行した。5段階評価で4番目に危険な「かなり危険」な状況だと注意を呼びかけている。

　セキュアなクエリーを処理する際に境界エラーが発生し、バッファオーバーフローを引き起こす可能性がある。脆弱性を突くことで、リモートから任意のコードを実行できる。

　Unreal Engine採用のオンラインゲームはUnreal Tournamentシリーズのほか、「Postal 2」「TNN Pro Hunter」など。

　Unreal Tournament 2004などの採用ゲームでは、最新パッチで脆弱性に対応済み。Secuniaは、パッチを当てるか、複数人プレイはLANで楽しむよう勧めている。