CVE-2024-54756

Nome do Software Vulnerável e Versões Afetadas GZDoom versão 4.13.1

Descrição Uma vulnerabilidade de execução remota de código na função ZScript do GZDoom permite que atacantes executem código arbitrário ao fornecer um arquivo PK3 manipulado contendo um arquivo fonte ZScript malicioso.

Recomendações Para o GZDoom versão 4.13.1, considere desativar a função ZScript até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso aos arquivos fonte do ZScript para minimizar o risco de execução de código malicioso. Evite usar arquivos PK3 manipulados que possam conter arquivos fonte ZScript maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.