ioQuake3引擎sys/sys_unix.c任意命令执行漏洞 CVE-2011-1412 CNNVD-201108-073
7.5
AV
AC
AU
C
I
A
发布:
2011-08-04
修订:
2018-10-09
ioQuake3是雷神之锤3引擎的修改版本。 在World of Padman 1.5.1.1之前的 1.5.x版本以及OpenArena 0.8.x-15和0.8.x-16版本中使用的基于Unix和Linux平台的ioQuake3引擎中的sys/sys_unix.c中存在任意命令执行漏洞。远程游戏服务器可借助超长fs_game变量中的shell元字符执行任意命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
