PT-2020-10857 · Activision · Call Of Duty Modern Warfare 2

Gamer7112

Publicado

2020-06-30

Atualizado

2020-07-09

CVE-2019-20893

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Activision Infinity Ward Call of Duty Modern Warfare 2, versões até 11/12/2019

Descrição

Foi descoberta uma falha no software, na qual a função PartyHost HandleJoinPartyRequest apresenta uma vulnerabilidade de estouro de buffer. Isso pode ser explorado usando um pacote joinParty malicioso, permitindo a execução de código arbitrário na máquina da vítima.

Recomendações

Para versões até 11/12/2019, como solução temporária, considere desativar a função PartyHost HandleJoinPartyRequest até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2019-20893

Produtos afetados

Call Of Duty Modern Warfare 2

PT-2020-10857 · Activision · Call Of Duty Modern Warfare 2

CVE-2019-20893

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4