Blizzard Overwatch 1.15.0.2 Competitive Match race condition
| CVSS Meta Temp Score | Exploit Prix Actuel (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Une vulnérabilité qui a été classée problématique a été trouvée dans Blizzard Overwatch 1.15.0.2. Affecté est une fonction inconnue du composant Competitive Match Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe race condition.
Le bug a été découvert sur 21/09/2017. La vulnerabilité a été publié en 26/09/2017 par Chromega. (Website) (non défini). La notice d'information est disponible en téléchargement sur us.battle.net Cette vulnérabilité est connue comme CVE-2017-14748. La vulnerabilité est relativement populaire, et bien qu'elle soit très complexe. Il est possible de lancer l'attaque à distance. Une seule session d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible.
Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 5 jours.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
La vulnérabilité est aussi documentée dans la base de données SecurityFocus (BID 101087).
Produit
Fournisseur
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 4.8VulDB Meta Temp Score: 4.8
VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Fiabilité: 🔍
NVD Base Score: 5.3
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Race conditionCWE: CWE-362
ATT&CK: Inconnue
Localement: Non
Remote: Oui
Disponibilité: 🔍
Status: Non défini
Price Prediction: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Aujourd'hui | unlock | unlock | unlock | unlock |
Threat Intelligence
Threat: 🔍Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contre-mesures: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatus: 🔍
0-Day Time: 🔍
Chronologie
21/09/2017 🔍26/09/2017 🔍
26/09/2017 🔍
26/09/2017 🔍
26/09/2017 🔍
27/09/2017 🔍
14/01/2021 🔍
Sources
Bulletin: us.battle.netChercheur: Chromega.
Status: Non défini
CVE: CVE-2017-14748 (🔍)
SecurityFocus: 101087 - Blizzard Overwatch CVE-2017-14748 Denial of Service Vulnerability
Entrée
Établi: 27/09/2017 08:52 AMMise à jour: 14/01/2021 02:41 PM
Changes: (1) advisory_person_name
Compléter: 🔍
Comments
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!
No comments yet. Please log in to comment.