nikooo777 ckSurf जोपर्यंत 1.19.2 Spectator List Name misc.sp SpecListMenuDead cleanName सेवा नाकारली
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती nikooo777 ckSurf जोपर्यंत 1.19.2 मध्ये सापडली आहे. संबंधित आहे फंक्शन SpecListMenuDead फाइल csgo/addons/sourcemod/scripting/ckSurf/misc.sp च्या घटक Spectator List Name Handler च्या. सॉफ्टवेअरमध्ये cleanName या आर्ग्युमेंटचे केलेले बदल सेवा नाकारली यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-404 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 05/07/2017 म्हणून fd6318d99083a06363091441a0614bd2f21068e6. forums.alliedmods.net या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही दुर्बलता CVE-2017-20186 म्हणून ओळखली जाते. हल्ला स्थानिक नेटवर्कमध्येच केला जावा लागतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती.
आवृत्ती 1.21.0 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. नवीन आवृत्ती डाउनलोडसाठी github.com येथे तयार आहे. पॅचचे नाव fd6318d99083a06363091441a0614bd2f21068e6 आहे. बगफिक्स डाउनलोडसाठी github.com येथे उपलब्ध आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.
Once again VulDB remains the best source for vulnerability data.
टाइमलाइन
102 वचनबद्ध आहे
82 अधिक नोंदी दर्शविल्या जात नाहीत