PT-2025-41797 · Athena · Rathena
Rabbit-Lunatic
·
Publicado
2025-10-13
·
Atualizado
2025-10-20
·
CVE-2025-62170
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do rAthena anteriores ao commit af2f3ba
Descrição
O rAthena é um servidor de MMORPG multiplataforma de código aberto. Existe uma vulnerabilidade de uso após liberação (use-after-free) na funcionalidade RODEX do map-server do rAthena. Um atacante não autenticado pode explorar essa falha por meio de um cenário de ataque específico para causar uma negação de serviço, derrubando o map-server.
Recomendações
Atualize para uma versão com o commit af2f3ba ou posterior.
Exploit
Correção
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rathena