PT-2009-3027 · Battle For Wesnoth · Wesnoth

Ivanovic

Publicado

2009-03-05

Atualizado

2017-08-08

CVE-2009-0367

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Wesnoth versions 1.4.x through 1.5.10

Description The issue allows remote attackers to escape the sandbox and execute arbitrary code by utilizing a whitelisted module that imports an unsafe module, and then accessing the unsafe module through the whitelisted module using a hierarchical module name.

Recommendations For versions 1.4.x through 1.5.10, update to version 1.5.11 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2009-0367

DSA-1737-1

Produtos afetados

Wesnoth

PT-2009-3027 · Battle For Wesnoth · Wesnoth

CVE-2009-0367

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15