Компрометация системы в World of Tanks

Дата публикации:
10.12.2014
Дата изменения:
10.12.2014
Всего просмотров:
1300
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:POC/RL:U/RC:C) = Base:9.3/Temporal:8.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
World of Tanks 9.4
Уязвимые версии:
World of Tanks 9.4, возможно, более ранние версии

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать систему.

Уязвимость существует из-за ошибки в обработке файлов реплеев, позволяющей встроить произвольный программный код. Удаленный пользователь может скомпрометировать систему.


URL производителя: worldoftanks.ru

Решение: Уязвимость будет исправлена в обновлении 9.5.

Ссылки: http://www.reddit.com/r/WorldofTanks/comments/2obobd/vulnerability_within_replay_files/
http://www.reddit.com/r/WorldofTanks/comments/2ovju2/update_on_the_replay_vulnerability_issue/