安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day/Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

一、Valve开发的Source 3D游戏引擎存在远程代码执行漏洞（4月12号）

一个名为Secret Club的安全研究小组在Twitter上报告称，Valve开发的Source 3D游戏引擎存在远程代码执行漏洞，造成源引擎代码中的内存损坏。许多使用Source构建的游戏都会受到影响。

详细信息

该团队的一名研究人员表示，他们大约在两年前就暴露了Valve的漏洞，但它仍然影响着最新发行的《反恐精英:全球攻势》(CS:GO)。使用Valve Source引擎的游戏包括《反恐精英》、《半条命》、《半条命2》、《Garry’s Mod》、《军团要塞》、《求生之路》和《传送门》。

攻击者利用漏洞可以在运行游戏的计算机中远程执行代码，从而对游戏造成破坏。

参考链接：

https://www.bleepingcomputer.com/news/security/cs-go-valve-source-games-vulnerable-to-hacking-using-steam-invites/?&web_view=true

二、工业系统EtherNet/IP存在堆栈安全漏洞（4月16日）

美国网络安全和基础设施安全局（CISA）发布警告称，EtherNet/IP协议栈中存在多个漏洞，可能使工业系统遭受拒绝服务（DoS）攻击、数据泄漏和远程代码执行。

详细信息

研究人员表示，攻击者只需要制作ENIP / CIP数据包发送到设备，就可以利用这些漏洞。CVE-2020-13556关注EtherNet/IP服务器中的一个写入漏洞，该漏洞可能允许攻击者发送一系列特制的网络请求以触发远程代码执行。它的严重程度为9.8分(满分10分)。

去年，披露给EIPStackGroup的其他四个缺陷如下：

• CVE - 2020 -27478 (CVSS score: 8.2) - CIP请求处理方式错误，导致DoS条件
• CVE - 20121 -27482 (CVSS评分:7.5)-一个越界读取漏洞，利用特制数据包从内存中读取任意数据
• CVE-2021-27500和CVE-2021-27498 (CVSS评分:7.5)-两个可达断言(Reachable Assertion)漏洞，可以被利用导致DoS条件

参考链接：

https://thehackernews.com/2021/04/severe-bugs-reported-in-ethernetip.html?&web_view=true

专家点评

#内存安全知名专家BPer

攻击者利用缓冲区溢出漏洞发送一系列特制的网络请求、触发远程代码执行之后，会引发内存攻击而造成威胁。安芯神甲内存安全产品在应用层、系统层、硬件层形成立体防护，可以为主机安全构筑最后一道防线。