Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-7881

Vulnerabilidad en el socket web en el puerto 21201 en el servicio de streaming en AfreecaTV (CVE-2020-7881)

Tipo: 
Escritura fuera de límites
Gravedad: 
Media
Fecha publicación : 
26/11/2021
Última modificación: 
08/07/2022
Descripción
La función de la vulnerabilidad es habilitada cuando el servicio de streaming relacionado con AfreecaTV se comunica mediante el socket web usando el puerto 21201. Se ha detectado un desbordamiento del búfer en la región stack de la memoria, conllevando a una ejecución de código remota en la función strcpy() operada por el campo "FanTicket". Es debido a que los datos almacenados no comprueban su longitud
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
  • cpe:2.3:a:afreecatv:afreecatv:1.0.0.1:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos