PT-2021-23857 · Teeworlds+1 · Teeworlds+1
Mmmds
·
Publicado
2021-12-15
·
Atualizado
2022-10-26
·
CVE-2021-43518
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Teeworlds até a 0.7.5, inclusive
Descrição
O problema decorre de um analisador de mapas que não valida o valor
m Channels proveniente de um arquivo de mapa, levando a um estouro de buffer. Um servidor malicioso pode oferecer um mapa especialmente criado que sobrescreverá a pilha do cliente, causando negação de serviço ou execução de código.Recomendações
Para as versões do Teeworlds até e incluindo a 0.7.5, como solução temporária, considere desativar a função do analisador de mapas até que um patch esteja disponível. Restrinja o acesso a servidores maliciosos para minimizar o risco de exploração. Evite usar mapas de fontes não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Teeworlds