Уязвимость выполнения произвольного кода в Valve Steam из-за переполнения буфера при принятии приглашения в игре на движке Source
Описание
В Valve Steam до 10 апреля 2021 года существует уязвимость, связанная с переполнением буфера. Она позволяет удалённым аутентифицированным пользователям выполнить произвольный код при обработке приглашения в игру на движке Source после одного клика.
Затронутые версии ПО
- Valve Steam на момент релиза 2021-04-10
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Issue TrackingThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Issue TrackingThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2021-04-10 (включая)
cpe:2.3:a:valvesoftware:steam_client:*:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.10977
Средний
8 High
CVSS3
9 Critical
CVSS3
6 Medium
CVSS2
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 9
github
больше 3 лет назад
Valve Steam through 2021-04-10, when a Source engine game is installed, allows remote authenticated users to execute arbitrary code because of a buffer overflow that occurs for a Steam invite after one click.
EPSS
Процентиль: 93%
0.10977
Средний
8 High
CVSS3
9 Critical
CVSS3
6 Medium
CVSS2
Дефекты
CWE-120