JVNDB-2011-004813

JVNDB-2011-004813
World of Padman などの製品で使用される ioQuake3 エンジンの FS_CheckFilenameIsNotExecutable 関数における任意のコードを実行される脆弱性
概要
World of Padman、Smokin' Guns、OpenArena、Tremulous および ioUrbanTerror で使用される ioQuake3 エンジンの qcommon/files.c の FS_CheckFilenameIsNotExecutable 関数は、危険なファイルの拡張子を適切に判断しないため、任意のコードを実行される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 10.0 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

ioquake3 ioquake3 engine 1.36 およびそれ以前 openarena OpenArena smokin-guns smokin' guns tremulous Tremulous urbanterror iourbanterror worldofpadman world of padman

想定される影響
第三者により、トロイの木馬 DLL ファイルを生成する巧妙に細工されたサードパーティアドオンを介して、任意のコードを実行される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
ioquake3 ioquake3 : Top Page openarena openarena : Top Page smokin-guns smokin-guns : Smokin' Guns tremulous tremulous : Top Page urbanterror urbanterror : Top Page worldofpadman worldofpadman : WoP 1.5.1.1 hotfix released for Linux
CWEによる脆弱性タイプ一覧 CWEとは?
不適切な入力確認(CWE-20) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2011-2764
参考情報
National Vulnerability Database (NVD) : CVE-2011-2764
更新履歴
[2012年03月27日] 掲載


公表日	2011/08/03
登録日	2012/03/27
最終更新日	2012/03/27

World of Padman などの製品で使用される ioQuake3 エンジンの FS_CheckFilenameIsNotExecutable 関数における任意のコードを実行される脆弱性