PT-2020-14107 · Chocolate Doom Team+2 · Chocolate Doom+2

Michał Dardas

·

Publicado

2020-06-22

·

Atualizado

2023-01-27

·

CVE-2020-14983

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Chocolate Doom versão 3.0.0
Crispy Doom versão 5.8.0
Descrição
O problema decorre da falha do servidor em validar o valor num players, controlado pelo usuário, resultando em um estouro de buffer. Isso permite que um usuário mal-intencionado sobrescreva a pilha do servidor.
Recomendações
Para o Chocolate Doom versão 3.0.0, atualize para uma versão que inclua validação de entrada para o valor num players, a fim de evitar estouros de buffer.
Para o Crispy Doom versão 5.8.0, aplique um patch ou atualização que valide adequadamente as entradas controladas pelo usuário para evitar a sobrescrita da pilha.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2020-14983
MGASA-2020-0302
OPENSUSE-SU-2020:0928-1
OPENSUSE-SU-2020:0939-1
OPENSUSE-SU-2020:0947-1
OPENSUSE-SU-2020_0928-1
OPENSUSE-SU-2020_0939-1
OPENSUSE-SU-2024:10680-1

Produtos afetados

Chocolate Doom
Crispy Doom
Suse