CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-9005
https://notcve.org/view.php?id=CVE-2020-9005
meshsystem.dll in Valve Dota 2 through 2020-02-17 allows remote attackers to achieve code execution or denial of service by creating a gaming server with a crafted map, and inviting a victim to this server. A GetValue call is mishandled. En la biblioteca meshsystem.dll en Valve Dota 2 hasta el 17-02-2020, permite a atacantes remotos alcanzar una ejecución de código o una denegación de servicio (DoS) mediante la creación de un servidor de juegos con un mapa especialmente diseñado y la invitación a una víctima a este servidor. Una llamada GetValue es manejada inapropiadamente. • https://github.com/bi7s/CVE/blob/master/CVE-2020-9005/README.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-7949 – Dota 2 7.23f - Denial of Service (PoC)
https://notcve.org/view.php?id=CVE-2020-7949
schemasystem.dll in Valve Dota 2 before 7.23f allows remote attackers to achieve code execution or denial of service by creating a gaming server and inviting a victim to this server, because a crafted map is mishandled during a GetValue call. La biblioteca schemasystem.dll en Valve Dota 2 versiones anteriores a 7.23f, permite a atacantes remotos alcanzar una ejecución de código o una denegación de servicio mediante la creación de un servidor de juegos e invitando a una víctima a este servidor, porque un mapa diseñado se maneja inapropiadamente durante una llamada GetValue. • https://www.exploit-db.com/exploits/48031 https://github.com/bi7s/CVE/tree/master/CVE-2020-7949 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-7950
https://notcve.org/view.php?id=CVE-2020-7950
meshsystem.dll in Valve Dota 2 before 7.23f allows remote attackers to achieve code execution or denial of service by creating a gaming server and inviting a victim to this server, because a crafted map is mishandled during a vulnerable function call. La biblioteca meshsystem.dll en Valve Dota 2 versiones anteriores a 7.23f, permite a atacantes remotos alcanzar una ejecución de código o una denegación de servicio mediante la creación de un servidor de juegos e invitando a una víctima a este servidor, porque un mapa diseñado se maneja inapropiadamente durante una llamada de función vulnerable. • https://github.com/bi7s/CVE/tree/master/CVE-2020-7950 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-7951
https://notcve.org/view.php?id=CVE-2020-7951
meshsystem.dll in Valve Dota 2 before 7.23e allows remote attackers to achieve code execution or denial of service by creating a gaming server and inviting a victim to this server, because a crafted map is affected by memory corruption. La biblioteca meshsystem.dll en Valve Dota 2 versiones anteriores a 7.23e, permite a atacantes remotos alcanzar una ejecución de código o una denegación de servicio mediante la creación de un servidor de juegos e invitando a una víctima a este servidor, porque un mapa diseñado está afectado por una corrupción de la memoria. • https://github.com/bi7s/CVE/tree/master/CVE-2020-7951 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-7952
https://notcve.org/view.php?id=CVE-2020-7952
rendersystemdx9.dll in Valve Dota 2 before 7.23f allows remote attackers to achieve code execution or denial of service by creating a gaming server and inviting a victim to this server, because a crafted map is affected by memory corruption. La biblioteca rendersystemdx9.dll en Valve Dota 2 versiones anteriores a 7.23f, permite a atacantes remotos alcanzar una ejecución de código o una denegación de servicio mediante la creación de un servidor de juegos e invitando a una víctima a este servidor, porque un mapa diseñado está afectado por una corrupción de la memoria. • https://github.com/bi7s/CVE/tree/master/CVE-2020-7952 •