Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasun bat aurkitu dute Steam joko plataforman

Argitalpen data: 2019/03/15

Valve konpainiaren Steam bideojokoen plataformak jokalariei ahalbidetzen die joko zerbitzariak bilatzea UDP protokolo berezi baten bidez. Horri bufferraren gainezkatze erako ahultasun bat aurkitu zaio. Ahultasun hori baliatuz kodea exekuta liteke urrunetik Steam-en bezeroan, eta asmo gaiztoko joko zerbitzarietara sartzen diren ordenagailuen kontrola har liteke horrela. 

Akats horretarako kontzeptu proba bat garatu da Windows 8.1 eta Windows 10en, eta uste denaren arabera GNU/Linuxen ere egin liteke. Ezin izan da aurkitu OS X-n, prozesua itxi egiten baitu bufferraren gainezkatzea antzematean. Valvek ahultasun hori konpondu du Steam bezeroaren eguneraketa automatiko batekin.

Etiketak: Ahultasuna

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Ejecución remota de código en el cliente de Steamunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2019/03/ejecucion-remota-de-codigo-en-el-cliente-de-steam.html18/03/2019sieses
RCE on Steam Client via buffer overflow in Server Infohackerone.comhttps://hackerone.com/reports/47052015/03/2019sienen
Ejecución remota de código en el cliente de Steamblog.satinfo.eshttps://blog.satinfo.es/2019/ejecucion-remota-de-codigo-en-el-cliente-de-steam/ 18/03/2019sieses