ioQuake3引擎远程代码执行漏洞 CVE-2011-3012 CNNVD-201108-155

10.0 AV AC AU C I A
发布: 2011-08-09
修订: 2018-10-09

ioQuake3是雷神之锤3引擎的修改版本。 在World of Padman 1.2及早期版本,Tremulous 1.1.0版本以及ioUrbanTerror 2007-12-20中使用的ioQuake3引擎在写入quake3目录之前没有检查危险文件扩展名。远程攻击者可借助创建Trojan木马DLL文件的特制第三方插件执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息