PT-2017-13035 · Flightgear · Flightgear

Florent Rougon

Publicado

2017-08-27

Atualizado

2017-10-09

CVE-2017-13709

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions FlightGear versions prior to 2017.3.1

Description The issue affects the FGLogger subsystem in FlightGear, specifically in Main/logger.cxx. It allows overwriting of any file through a resource that impacts the global Property Tree's contents.

Recommendations For versions prior to 2017.3.1, update to version 2017.3.1 or later to resolve the issue.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2017-13709

MGASA-2017-0362

Produtos afetados

Flightgear

PT-2017-13035 · Flightgear · Flightgear

CVE-2017-13709

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15