Уязвимость переполнения буфера в Counter-Strike через модификацию консольной переменной "lservercfgfile"
Описание
В версиях Counter-Strike до 8684 обнаружена уязвимость переполнения буфера. Игровой сервер может выполнить произвольный код на машине удалённого клиента, модифицируя консольную переменную lservercfgfile.
Затронутые версии ПО
- Counter-Strike <= 8684
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
- Несанкционированная модификация данных
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8684 (включая)
cpe:2.3:a:valvesoftware:counter-strike:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00121
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
A buffer overflow in Counter-Strike through 8684 allows a game server to execute arbitrary code on a remote client's machine by modifying the lservercfgfile console variable.
EPSS
Процентиль: 32%
0.00121
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-120