Activision Infinity Ward Call of Duty 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1578710 漏洞类型 其他
发布时间 2019-04-19 更新时间 2019-04-22
CVE编号 CVE-2018-20817 CNNVD-ID CNNVD-201904-946
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-946
|漏洞详情
Activision Infinity Ward Call of Duty(使命召唤)是美国动视(Activision)公司的一系列第一人称射击类游戏。 Activision Infinity Ward Call of Duty中的SV_SteamAuthClient存在安全漏洞,该漏洞源于在向缓冲区读取authBlob数据时,程序没有验证数据大小。攻击者可利用该漏洞在远程目标设备上执行任意代码。以下产品受到影响:Activision Infinity Ward Call of Duty: Modern Warfare 2;Call of Duty: Modern Warfare 3;Call of Duty: Ghosts;Call of Duty: Advanced Warfare;Call of Duty: Black Ops 1;Call of Duty: Black Ops 2。
|参考资料

来源:github.com

链接:https://github.com/RektInator/cod-steamauth-rce


来源:github.com

链接:https://github.com/momo5502/cod-exploits/tree/master/steam-auth


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-20817