微点交流论坛

标题: Wesnoth 多个漏洞 [打印本页]

作者: pioneer 时间: 2007-12-3 15:44 标题: Wesnoth 多个漏洞

来源

secunia.com

软件名

Wesnoth 1.x

描述

这可恶意导致拒绝服务，潜在泄漏敏感信息，潜在危害有漏洞的系统

1)WML处理器中的错误在处理包含目录遍历顺序的路径名时可通过恶意附加软件泄漏受影响系统中任意文件的内容

2)处理"turn_cmd"选项时的错误可通过恶意附加软件来导致拒绝服务或潜在执行任意命令

该漏洞在1.2.8之前的版本中已经确认

解决方案

升级到V1.2.8

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn