کشف سه آسیب‌پذیری در ابزار مهم توسعه بازی

کمیته رکن چهارم – محققان امنیت سایبری سه آسیب‌پذیری را در یکی از ابزارهای مهم توسعه بازی به نام RenderDoc کشف کردند.

سه آسیب‌پذیری حیاتی در RenderDoc، یک دیباگر گرافیکی که از چندین سیستم عامل از جمله ویندوز، لینوکس، اندروید و نینتندو سوییچ پشتیبانی می‌کند، کشف شده است.

این نرم‌افزار جایگاه برجسته‌ای در عرصه نرم‌افزارهای توسعه بازی دارد زیرا به‌طور یکپارچه با موتورهای نرم‌افزاری پیشرو در زمینه بازی‌سازی مانند Unity و Unreal ادغام می‌شود.

طبق یافته‌های متخصصان امنیت سایبری از واحد تحقیقات Qualys Threat (TRU)، سه آسیب‌پذیری در این نرم‌افزار شناسایی شده است که یکی از آن‌ها آسیب‌پذیری افزایش امتیاز دسترسی و دو مورد دیگر مربوط به آسیب‌پذیری سرریز بافر است.

اولین مورد از این نقص‌ها (که با شناسه CVE-2023-33865 ردیابی شده است) یک آسیب‌پذیری Symlink است که می‌تواند توسط یک مهاجم محلی بدون نیاز به امتیاز مورد سوءاستفاده قرار گیرد و به طور بالقوه به آنها امتیازات کاربر RenderDoc را اعطا کند.

دومین آسیب‌پذیری این نرم‌افزار با کد شناسایی CVE-2023-33864 شامل یک زیر جریان عدد صحیح است که منجر به سرریز بافر مبتنی بر پشته می‌شود. این آسیب‌پذیری می‌تواند از راه دور توسط یک مهاجم برای اجرای کد دلخواه بر روی سیستم قربانی مورد سوءاستفاده قرار گیرد.

سومین آسیب پذیری (با کد CVE-2023-33863 ردیابی شده) نیز یک آسیب‌پذیری سرریز عدد صحیح است که منجر به سرریز بافر مبتنی بر پشته می‌شود. این در حالی است که Qualys گفت تا کنون هیچ تلاشی برای بهره‌برداری انجام نشده است، این نقص می‌تواند توسط یک مهاجم از راه دور برای اجرای کد دلخواه بر روی سیستم هدف مورد سوءاستفاده قرار گیرد.

سعید عباسی، کارشناس امنیتی شرکت Qualys تأکید کرده است که درک این آسیب‌پذیری‌ها به عنوان گام اولیه برای تقویت سیستم دفاعی شرکت‌ها مهم است و همه شرکت‌ها باید تلاش کنند تا سیستم‌ها و برنامه‌های خود را در برابر حملات سایبری ایمن نگه دارند.

منبع : افتانا