S

В клиенте сервиса Steam исправлена критическая уязвимость 10-летней давности

Автор smaster67, 01-06-2018, 23:05

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

smaster67

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Уязвимость позволяла злоумышленнику выполнить вредоносный код в любой из версий приложения.

Компания Valve исправила критическую уязвимость в сервисе Steam, затрагивавшую все версии игрового клиента, выпущенные за последние десять лет.

По словам исследователя безопасности из Context Information Security Тома Корта (Tom Court), обнаружившего проблему, данная уязвимость позволяла злоумышленнику выполнить вредоносный код в любой из версий приложения.

Основная причина проблемы кроется в уязвимости переполнения буфера в одной из многочисленных внутренних библиотек Steam, в частности в коде Steam, отвечающем за обработку фрагментированных датаграмм UDP.

По словам специалиста, особую опасность проблема представляла до июля 2017 года, когда Valve добавила защиту ASLR в клиент Steam. Данная функция безопасности затруднила эксплуатацию уязвимости, однако она все еще предоставляла возможность вызвать сбой в клиенте Steam.

Исследователь уведомил компанию о проблеме 20 февраля текущего года. Патч был выпущен 4 апреля, однако исследователь раскрыл информацию о своей находке лишь спустя почти два месяца, чтобы дать время пользователям на обновление.

Подробнее: You are not allowed to view links. Register or Login

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.