PT-2025-9186 · Blizzard · Blizzard Battle.Net

Fergod

Publicado

2025-03-01

Atualizado

2025-07-29

CVE-2025-1804

CVSS v2.0

6.0

Média

Vetor

AV:L/AC:H/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Blizzard Battle.Net versões até a 2.39.0.15212

Descrição Foi encontrada uma questão crítica no Blizzard Battle.Net, afetando alguma funcionalidade desconhecida na biblioteca profapi.dll. A manipulação leva a um caminho de pesquisa não controlado. O ataque requer acesso local e possui uma complexidade relativamente alta, tornando a exploração difícil.

Recomendações Para versões até a 2.39.0.15212, como medida temporária, considere restringir o acesso à biblioteca profapi.dll até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Untrusted Search Path

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426CWE-427

Identificadores relacionados

CVE-2025-1804

Produtos afetados

Blizzard Battle.Net

PT-2025-9186 · Blizzard · Blizzard Battle.Net

CVE-2025-1804

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15