Activision Infinity Ward Call of Duty 缓冲区错误漏洞 CVE-2018-20817 CNNVD-201904-946

7.5 AV AC AU C I A
发布: 2019-04-19
修订: 2019-04-22

Activision Infinity Ward Call of Duty(使命召唤)是美国动视(Activision)公司的一系列第一人称射击类游戏。 Activision Infinity Ward Call of Duty中的SV_SteamAuthClient存在安全漏洞,该漏洞源于在向缓冲区读取authBlob数据时,程序没有验证数据大小。攻击者可利用该漏洞在远程目标设备上执行任意代码。以下产品受到影响:Activision Infinity Ward Call of Duty: Modern Warfare 2;Call of Duty: Modern Warfare 3;Call of Duty: Ghosts;Call of Duty: Advanced Warfare;Call of Duty: Black Ops 1;Call of Duty: Black Ops 2。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息