当前位置:首页 > 漏洞预警 > 正文

《反恐精英:全球攻势》游戏 远程代码执行漏洞(CVE-2019-15943)预警

发布时间:2019-09-27 11:34:22,来源:中国信息通信研究院

      一、基本情况

流行游戏《反恐精英:全球攻势》存在远程代码执行漏洞,CVE编号: CVE-2019-15943。攻击者利用该漏洞在无需用户许可时,即可执行远程代码。

      二、攻击原理

《反恐精英:全球攻势》是一款由VALVE与Hidden Path Entertainment合作开发的第一人称射击游戏。

远程攻击者通过创建私人游戏服务器,并将精心制作可导致内存溢出的恶意地图发送给受害人,邀请其到该服务器进而实现代码执行或拒绝服务。

图片.png

      三、影响范围

受影响版本:

反恐精英全球攻势 < 1.37.1.1

      四、处置建议

目前官方已发布最新版本,请受影响的用户尽快升级至1.37.1.1以上版本,升级链接:

https://7launcher.com/cat/cs-go-zh-hans/cs-go-updates-zh-hans/?lang=zh-hans

      五、参考链接  

1)https://nvd.nist.gov/vuln/detail/CVE-2019-15943

2)https://blog.firosolutions.com/exploits/counter-strike-go/

3)https://github.com/bi7s/CVE/tree/master/CVE-2019-15943