漏洞标题
N/A
漏洞描述信息
ioQuake3引擎1.36及其更早版本中,qcommon/files.c中的FS_CheckFilenameIsNotExecutable函数,在World of Padman、Smokin' Guns、Open Arena、Tremulous和ioUrbanTerror等游戏中使用,未正确确定危险文件扩展名,导致远程攻击者可以通过创建创建木马DLL文件的第三方插件来执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The FS_CheckFilenameIsNotExecutable function in qcommon/files.c in the ioQuake3 engine 1.36 and earlier, as used in World of Padman, Smokin' Guns, OpenArena, Tremulous, and ioUrbanTerror, does not properly determine dangerous file extensions, which allows remote attackers to execute arbitrary code via a crafted third-party addon that creates a Trojan horse DLL file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ioQuake3引擎qcommon/files.c FS_CheckFilenameIsNotExecutable函数任意代码执行漏洞
漏洞描述信息
在World of Padman,Smokin' Guns,OpenArena,Tremulous和ioUrbanTerror中使用的ioQuake3引擎的qcommon/files.c中的FS_CheckFilenameIsNotExecutable函数不能正确确定危险文件的扩展名。远程攻击者可借助创建了Trojan木马DLL文件的第三方插件执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题