PT-2020-14076 · Freedroidrpg+1 · Freedroidrpg+1
Michał Dardas
·
Publicado
2020-06-23
·
Atualizado
2025-07-28
·
CVE-2020-14939
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FreedroidRPG versão 1.0rc2
Descrição
Uma falha no arquivo savestruct internal.c permite que arquivos de jogos salvos, compostos por scripts Lua, sejam modificados e executem código Lua arbitrário durante o carregamento, levando à execução de código arbitrário.
Recomendações
Para o FreedroidRPG versão 1.0rc2, considere restringir a execução de scripts Lua a partir de arquivos de jogos salvos até que um patch esteja disponível. Como solução temporária, evite carregar arquivos de jogos salvos de fontes não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Freedroidrpg