Выполнение произвольного кода в Wesnoth

Дата публикации:
12.03.2009
Дата изменения:
12.03.2009
Всего просмотров:
1746
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wesnoth 1.x
Уязвимые версии: Wesnoth версии до 1.5.11

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что некоторые разрешенные PythonAI модули импортируют запрещенные python модули. Злоумышленник может обманом заставить пользователя скачать и выполнить вредоносный модуль, что позволит атакующему выйти за пределы песочницы и выполнить произвольный Python код на системе.

URL производителя: www.wesnoth.org

Решение: Установите последнюю версию 1.5.11 с сайта производителя.

Ссылки: http://www.wesnoth.org/forum/viewtopic.php?f=5&t=24340
http://www.wesnoth.org/forum/viewtopic.php?f=5&t=24247

или введите имя

CAPTCHA