发布时间:2019-09-27 11:34:22,来源:中国信息通信研究院
一、基本情况
流行游戏《反恐精英:全球攻势》存在远程代码执行漏洞,CVE编号: CVE-2019-15943。攻击者利用该漏洞在无需用户许可时,即可执行远程代码。
二、攻击原理
《反恐精英:全球攻势》是一款由VALVE与Hidden Path Entertainment合作开发的第一人称射击游戏。
远程攻击者通过创建私人游戏服务器,并将精心制作可导致内存溢出的恶意地图发送给受害人,邀请其到该服务器进而实现代码执行或拒绝服务。
三、影响范围
受影响版本:
反恐精英全球攻势 < 1.37.1.1
四、处置建议
目前官方已发布最新版本,请受影响的用户尽快升级至1.37.1.1以上版本,升级链接:
https://7launcher.com/cat/cs-go-zh-hans/cs-go-updates-zh-hans/?lang=zh-hans
五、参考链接
1)https://nvd.nist.gov/vuln/detail/CVE-2019-15943
2)https://blog.firosolutions.com/exploits/counter-strike-go/
3)https://github.com/bi7s/CVE/tree/master/CVE-2019-15943