Security Lab

Компрометация системы в World of Tanks

Дата публикации:10.12.2014
Всего просмотров:1605
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:POC/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: World of Tanks 9.4
Уязвимые версии: World of Tanks 9.4, возможно, более ранние версии
Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать систему.

Уязвимость существует из-за ошибки в обработке файлов реплеев, позволяющей встроить произвольный программный код. Удаленный пользователь может скомпрометировать систему.

URL производителя: worldoftanks.ru
Решение: Уязвимость будет исправлена в обновлении 9.5.
Ссылки: http://www.reddit.com/r/WorldofTanks/comments/2obobd/vulnerability_within_replay_files/
http://www.reddit.com/r/WorldofTanks/comments/2ovju2/update_on_the_replay_vulnerability_issue/