CVE-2020-7881

**Nome do software vulnerável e versões afetadas:

AfreecaTV (versões afetadas não especificadas)

Descrição:

Foi descoberta uma vulnerabilidade de estouro de buffer baseada na pilha, levando à execução remota de código, na função strcpy() utilizada pelo campo FanTicket. Esse problema surge devido ao armazenamento de dados sem validação do comprimento. A vulnerabilidade é ativada quando o serviço de streaming relacionado ao AfreecaTV se comunica por meio de um web socket usando a porta 21201.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.