В киберпанк 2077 5-го февраля вышло очередное обновление Hotfix 1.12.
Обновление хотфикс 1.12 теперь доступно на ПК.

Это обновление устраняет уязвимость, которая может использоваться как часть удаленного выполнения кода (включая файлы сохранения):

  • Исправлена ​​проблема переполнения буфера.
  • Удалены / заменены библиотеки DLL, отличные от ASLR.

Подробнее про уязвимость, которая могла работать через сохранения

CDPR устранила проблему уязвимости в своем последнем патче 1.12 для Cyberpunk. Обновление должно быть доступно на вашей соответствующей платформе покупки (например, GOG, Steam, Epic Games Store), чтобы вы все теперь могли наслаждаться Cyberpunk 2077 и его замечательными модами, не беспокоясь о каких-либо уязвимостях.

Довольно часто люди загружают сохраненные игры на такие сайты, как Nexus Mods или другие веб-сайты, на которых размещены моды, и люди загружают их все время. Благодаря использованию отредактированного файла сохранения игры может быть активирована уязвимость, которая может использоваться для выполнения произвольного кода.

При перезагрузке файла сохранения игры, который был отредактирован с целью выполнения произвольного кода, можно получить доступ к некоторым объектам в стеке игры, например, к текущему средству чтения файла сохранения. Затем можно сделать так, чтобы программа чтения файлов сохранения считывала из такого файла сохранения гораздо большую полезную нагрузку и скрывала ее от читателя, а затем сбрасывала загрузку с самого начала. Таким образом, игра нормально загружает этот вредоносный файл сохранения. Это то, что известно как переполнение буфера.

Это хороший вектор атаки, потому что любые сохранения игры, сделанные после выполнения произвольного кода, также становятся зараженными. Когда пользователь загружает такие сохранения на сайт, например Nexus Mods, это может действовать как червь, заражая других пользователей, которые загружают, а затем загружают эти зараженные сохранения.

Это также можно сделать с помощью модов, которые представляют собой архивы, содержащиеся в игровых активах.

Затем переполнение буфера можно использовать для перенаправления на внешнюю dll, используемую игрой, которая, как оказалось, является библиотекой, которую использует игра, «xinput1_3.dll » от Mircrosoft, также известной как внешняя DLL, на которую CDPR неопределенно ссылается в своем твите.