9VSA20-00144-01 CSIRT comparte actualización para DOTA 2

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de múltiples fuentes, referente a una vulnerabilidad que afecta al videojuego DOTA 2 de Valve, la cual de ser explotada, permitiría a un atacante realizar ataques de denegación de servicios y ejecución de código remoto. Este informe incluye la respectiva mitigación.

Vulnerabilidad

CVE-2020-9005

Impacto

Un atacante podría realizar ataques de denegación de servicios o ejecutar código de forma arbitraria en el sistema afectado debido a la insuficiente validación de datos ingresados por el usuario en el archivo “meshsystem.dll”, en la función “GetValue”. Un atacante remoto podría crear un mapa especialmente diseñado e invitar a la víctima a este para realizar la ejecución del ataque.

Productos Afectados

Esta vulnerabilidad afecta a todas las versiones de DOTA 2 hasta la versión 2.7.24.

Mitigación

Se debe actualizar a la versión más reciente siguiendo las indicaciones del fabricante.

Enlaces

https://www.cybersecurity-help.cz/vdb/SB2020021815

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9005

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00144-01