CVE-2015-4016

Опубликовано: 20 мая 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость в клиентском протоколе Valve Steam, позволяющая злоумышленникам провести DoS атаку через специальный ответ на широковещательный пакет

Описание

В клиентском протоколе Valve Steam обнаружена уязвимость, которая позволяет злоумышленникам вызвать DoS атаку. Это достигается путем отправки специально сформированного ответа на широковещательный пакет, что приводит к аварийному завершению работы процесса.

Затронутые версии ПО

Valve Steam

Тип уязвимости

DoS атака

Ссылки

http://store.steampowered.com/news/16801/
Patch
Vendor Advisory
http://www.securityfocus.com/bid/74735
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-233/
Third Party Advisory
VDB Entry
http://store.steampowered.com/news/16801/
Patch
Vendor Advisory
http://www.securityfocus.com/bid/74735
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-233/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:valvesoftware:steam_client:*:*:*:*:*:*:*:*

Версия до 2015-05-13 (исключая)

EPSS

Процентиль: 78%

0.01173

Низкий

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2015-4016

ubuntu

больше 10 лет назад

The client detection protocol in Valve Steam allows remote attackers to cause a denial of service (process crash) via a crafted response to a broadcast packet.

GHSA-6m3m-x8f4-hwpp

github

больше 3 лет назад