PT-2020-20424 · Valve · Dota 2+1
Publicado
2020-02-17
·
Atualizado
2022-02-07
·
CVE-2020-9005
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Valve Dota 2 até 17/02/2020
Descrição
A vulnerabilidade permite que invasores remotos executem código ou causem negação de serviço ao criar um servidor de jogo com um mapa manipulado e convidar uma vítima para esse servidor. Uma chamada GetValue é processada incorretamente.
Recomendações
Para versões até 17/02/2020, considere desativar o
meshsystem.dll até que um patch esteja disponível para evitar possíveis ataques de execução de código ou negação de serviço.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dota 2
Meshsystem.Dll