漏洞信息详情
Activision Infinity Ward Call of Duty 缓冲区错误漏洞
- CNNVD编号:CNNVD-201904-946 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2018-20817
- 漏洞类型: 缓冲区错误
- 发布时间: 2019-04-19
- 威胁类型: 远程
- 更新时间: 2019-04-30
- 厂 商:
- 漏洞来源:
-
漏洞简介
Activision Infinity Ward Call of Duty(使命召唤)是美国动视(Activision)公司的一系列第一人称射击类游戏。
Activision Infinity Ward Call of Duty中的SV_SteamAuthClient存在安全漏洞,该漏洞源于在向缓冲区读取authBlob数据时,程序没有验证数据大小。攻击者可利用该漏洞在远程目标设备上执行任意代码。以下产品受到影响:Activision Infinity Ward Call of Duty: Modern Warfare 2;Call of Duty: Modern Warfare 3;Call of Duty: Ghosts;Call of Duty: Advanced Warfare;Call of Duty: Black Ops 1;Call of Duty: Black Ops 2。
漏洞公告
目前厂商已发布新版本,以修复此安全问题,详情请关注厂商主页:
https://www.infinityward.com/
参考网址
来源:github.com
链接:https://github.com/RektInator/cod-steamauth-rce
来源:github.com
链接:https://github.com/momo5502/cod-exploits/tree/master/steam-auth
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2018-20817
受影响实体
暂无
补丁
- Activision Infinity Ward Call of Duty 缓冲区错误漏洞的修复措施<!--2019-4-19-->
还没有评论,来说两句吧...