События

В клиенте сервиса Steam исправлена критическая уязвимость 10-летней давности

В клиенте сервиса Steam исправлена критическая уязвимость 10-летней давности

Компания Valve исправила критическую уязвимость в сервисе Steam, затрагивавшую все версии игрового клиента, выпущенные за последние десять лет.

По словам исследователя безопасности из Context Information Security Тома Корта (Tom Court), обнаружившего проблему, данная уязвимость позволяла злоумышленнику выполнить вредоносный код в любой из версий приложения.

Основная причина проблемы кроется в уязвимости переполнения буфера в одной из многочисленных внутренних библиотек Steam, в частности в коде Steam, отвечающем за обработку фрагментированных датаграмм UDP.

По словам специалиста, особую опасность проблема представляла до июля 2017 года, когда Valve добавила защиту ASLR в клиент Steam. Данная функция безопасности затруднила эксплуатацию уязвимости, однако она все еще предоставляла возможность вызвать сбой в клиенте Steam.

Исследователь уведомил компанию о проблеме 20 февраля текущего года. Патч был выпущен 4 апреля, однако исследователь раскрыл информацию о своей находке лишь спустя почти два месяца, чтобы дать время пользователям на обновление.

Видео с демонстрацией атаки:

Источник

Автор: Сергей Куприянов
31.05.2018 (17:19)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.