Tremwil

**Nome do software vulnerável e versões afetadas** Versões do Dark Souls III até 19/03/2022 **Descrição** Os servidores de matchmaking permitem que invasores remotos enviem solicitações push arbitrárias aos clientes por meio de uma solicitação “RequestSendMessageToPlayers”. Essa vulnerabilidade é restrita ao lado do cliente e pode ser contornada com um cliente modificado, permitindo potencialmente o envio de mensagens push para centenas de milhares de máquinas. **Recomendações** Para versões até 19/03/2022, como solução temporária, considere restringir o acesso à solicitação `RequestSendMessageToPlayers` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Dark Souls III até 19/03/2022 **Descrição** Um estouro de buffer no analisador NRSessionSearchResult permite que invasores remotos executem código arbitrário por meio dos servidores de matchmaking. **Recomendações** Para as versões até 19/03/2022, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.