CVE-2021-32795

Versões do ArchiSteamFarm anteriores à 4.3.1.0

O ArchiSteamFarm é um aplicativo em C# destinado a manter cartões do Steam inativos em várias contas simultaneamente. Existe uma vulnerabilidade de Negação de Serviço nas versões anteriores à 4.3.1.0, permitindo que um invasor cause a falha remota de uma instância em execução ao enviar uma mensagem de chat do Steam criada especificamente para esse fim. O invasor precisa conhecer o CommandPrefix antecipadamente, mas a maioria das configurações usa o valor padrão. Esse ataque não permite que o invasor obtenha informações confidenciais ou execute comandos arbitrários. O problema foi corrigido na versão 4.3.1.0.

Para versões anteriores à 4.3.1.0, a única solução alternativa que garante proteção completa é executar todos os bots com OnlineStatus igual a 0 (Offline), permitindo que o ArchiSteamFarm ignore a mensagem criada especificamente sem tentar interpretá-la.

Atualize para a versão 4.3.1.0 ou posterior para resolver o problema.