新闻中心 > 新闻详情

内存安全周报第39期|Valve开发的Source 3D游戏引擎存在远程代码执行漏洞

2021 年 04 月 19 日

安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day/Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

一、Valve开发的Source 3D游戏引擎存在远程代码执行漏洞(4月12号)

一个名为Secret Club的安全研究小组在Twitter上报告称,Valve开发的Source 3D游戏引擎存在远程代码执行漏洞,造成源引擎代码中的内存损坏。许多使用Source构建的游戏都会受到影响。

详细信息

该团队的一名研究人员表示,他们大约在两年前就暴露了Valve的漏洞,但它仍然影响着最新发行的《反恐精英:全球攻势》(CS:GO)。使用Valve Source引擎的游戏包括《反恐精英》、《半条命》、《半条命2》、《Garry’s Mod》、《军团要塞》、《求生之路》和《传送门》。

攻击者利用漏洞可以在运行游戏的计算机中远程执行代码,从而对游戏造成破坏。

参考链接:

https://www.bleepingcomputer.com/news/security/cs-go-valve-source-games-vulnerable-to-hacking-using-steam-invites/?&web_view=true

二、工业系统EtherNet/IP存在堆栈安全漏洞(4月16日)

美国网络安全和基础设施安全局(CISA)发布警告称,EtherNet/IP协议栈中存在多个漏洞,可能使工业系统遭受拒绝服务(DoS)攻击、数据泄漏和远程代码执行。

堆栈安全漏洞

详细信息

研究人员表示,攻击者只需要制作ENIP / CIP数据包发送到设备,就可以利用这些漏洞。CVE-2020-13556关注EtherNet/IP服务器中的一个写入漏洞,该漏洞可能允许攻击者发送一系列特制的网络请求以触发远程代码执行。它的严重程度为9.8分(满分10分)。

去年,披露给EIPStackGroup的其他四个缺陷如下:

  • CVE - 2020 -27478 (CVSS score: 8.2) - CIP请求处理方式错误,导致DoS条件
  • CVE - 20121 -27482 (CVSS评分:7.5)-一个越界读取漏洞,利用特制数据包从内存中读取任意数据
  • CVE-2021-27500和CVE-2021-27498 (CVSS评分:7.5)-两个可达断言(Reachable Assertion)漏洞,可以被利用导致DoS条件

参考链接:

https://thehackernews.com/2021/04/severe-bugs-reported-in-ethernetip.html?&web_view=true

专家点评

#内存安全知名专家BPer

攻击者利用缓冲区溢出漏洞发送一系列特制的网络请求、触发远程代码执行之后,会引发内存攻击而造成威胁。安芯神甲智能内存保护系统在应用层、系统层、硬件层形成立体防护,可以为主机安全构筑最后一道防线。

隐私政策     法律信息     Copyright©️2019-2021 ANXINSEC All Rights Reserved | 京ICP备19024522号-1 |  京公网安备 11010802033723号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24