PT-2020-10767 · Prboom+1 · Prboom-Plus+1

Mmmds

·

Publicado

2020-05-17

·

Atualizado

2024-06-15

·

CVE-2019-20797

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
e6y prboom-plus versão 2.5.1.5
Descrição
Foi detectada uma falha no código do cliente e do servidor responsável pelo tratamento de pacotes UDP recebidos. Trata-se de um estouro de buffer, conforme demonstrado pelas funções I SendPacket ou I SendPacketTo no arquivo i network.c.
Recomendações
Para a versão 2.5.1.5, considere desativar as funções I SendPacket e I SendPacketTo em i network.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao código de tratamento de pacotes UDP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2019-20797
OPENSUSE-SU-2020:0807-1
OPENSUSE-SU-2020:0820-1
OPENSUSE-SU-2020_0807-1
OPENSUSE-SU-2024:11192-1

Produtos afetados

Suse
Prboom-Plus