Blizzard Overwatch 1.15.0.2 Competitive Match race condition

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
4.8$0-$5k0.00

Une vulnérabilité qui a été classée problématique a été trouvée dans Blizzard Overwatch 1.15.0.2. Affecté est une fonction inconnue du composant Competitive Match Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe race condition.

Le bug a été découvert sur 21/09/2017. La vulnerabilité a été publié en 26/09/2017 par Chromega. (Website) (non défini). La notice d'information est disponible en téléchargement sur us.battle.net Cette vulnérabilité est connue comme CVE-2017-14748. La vulnerabilité est relativement populaire, et bien qu'elle soit très complexe. Il est possible de lancer l'attaque à distance. Une seule session d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible.

Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 5 jours.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans la base de données SecurityFocus (BID 101087).

Produitinfoedit

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 4.8
VulDB Meta Temp Score: 4.8

VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 5.3
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Race condition
CWE: CWE-362
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Non défini

Price Prediction: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

21/09/2017 🔍
26/09/2017 +5 jours 🔍
26/09/2017 +0 jours 🔍
26/09/2017 +0 jours 🔍
26/09/2017 +0 jours 🔍
27/09/2017 +1 jours 🔍
14/01/2021 +1205 jours 🔍

Sourcesinfoedit

Bulletin: us.battle.net
Chercheur: Chromega.
Status: Non défini

CVE: CVE-2017-14748 (🔍)
SecurityFocus: 101087 - Blizzard Overwatch CVE-2017-14748 Denial of Service Vulnerability

Entréeinfoedit

Établi: 27/09/2017 08:52 AM
Mise à jour: 14/01/2021 02:41 PM
Changes: (1) advisory_person_name
Compléter: 🔍

Comments

No comments yet. Please log in to comment.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!