9VSA20-00144-01 CSIRT comparte actualización para DOTA 2
CSIRT comparte información obtenida de múltiples fuentes, referente a vulnerabilidad que afecta a DOTA 2
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de múltiples fuentes, referente a una vulnerabilidad que afecta al videojuego DOTA 2 de Valve, la cual de ser explotada, permitiría a un atacante realizar ataques de denegación de servicios y ejecución de código remoto. Este informe incluye la respectiva mitigación.
Vulnerabilidad
CVE-2020-9005
Impacto
Un atacante podría realizar ataques de denegación de servicios o ejecutar código de forma arbitraria en el sistema afectado debido a la insuficiente validación de datos ingresados por el usuario en el archivo “meshsystem.dll”, en la función “GetValue”. Un atacante remoto podría crear un mapa especialmente diseñado e invitar a la víctima a este para realizar la ejecución del ataque.
Productos Afectados
Esta vulnerabilidad afecta a todas las versiones de DOTA 2 hasta la versión 2.7.24.
Mitigación
Se debe actualizar a la versión más reciente siguiendo las indicaciones del fabricante.
Enlaces
https://www.cybersecurity-help.cz/vdb/SB2020021815
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9005
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00144-01