Argitalpen data: 2019/03/15
Valve konpainiaren Steam bideojokoen plataformak jokalariei ahalbidetzen die joko zerbitzariak bilatzea UDP protokolo berezi baten bidez. Horri bufferraren gainezkatze erako ahultasun bat aurkitu zaio. Ahultasun hori baliatuz kodea exekuta liteke urrunetik Steam-en bezeroan, eta asmo gaiztoko joko zerbitzarietara sartzen diren ordenagailuen kontrola har liteke horrela.
Akats horretarako kontzeptu proba bat garatu da Windows 8.1 eta Windows 10en, eta uste denaren arabera GNU/Linuxen ere egin liteke. Ezin izan da aurkitu OS X-n, prozesua itxi egiten baitu bufferraren gainezkatzea antzematean. Valvek ahultasun hori konpondu du Steam bezeroaren eguneraketa automatiko batekin.
Etiketak: Ahultasuna
Erreferentziak:
Erreferentzia | WEB | URL | Data | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Ejecución remota de código en el cliente de Steam | unaaldia.hispasec.com | https://unaaldia.hispasec.com/2019/03/ejecucion-remota-de-codigo-en-el-cliente-de-steam.html | 18/03/2019 | si | es | es |
RCE on Steam Client via buffer overflow in Server Info | hackerone.com | https://hackerone.com/reports/470520 | 15/03/2019 | si | en | en |
Ejecución remota de código en el cliente de Steam | blog.satinfo.es | https://blog.satinfo.es/2019/ejecucion-remota-de-codigo-en-el-cliente-de-steam/ | 18/03/2019 | si | es | es |