Vulnerabilidad en syssys_unix.c del motor ioQuake3 en Unix y Linux (CVE-2011-1412)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
04/08/2011
Última modificación:
11/04/2025
Descripción
sys/sys_unix.c del motor ioQuake3 en Unix y Linux, tal como se usa en World of Padman 1.5.x anteriores a 1.5.1.1 y OpenArena 0.8.x-15 y 0.8.x-16, permite a servidores del juego remotos ejecutar comandos arbitrarios a través de meta-caracteres de shell en una variable extensa fs_game.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ioquake3:ioquake3_engine:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openarena:openarena:0.8.x-15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openarena:openarena:0.8.x-16:*:*:*:*:*:*:* | ||
| cpe:2.3:a:worldofpadman:world_of_padman:1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2011-07/0338.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063460.html
- http://secunia.com/advisories/45417
- http://secunia.com/advisories/45468
- http://securityreason.com/securityalert/8324
- http://svn.icculus.org/quake3?view=rev&revision=2097
- http://thilo.tjps.eu/download/patches/ioq3-svn-r2097.diff
- http://worldofpadman.com/website/news/en/article/266/wop-1-5-1-1-hotfix-released-for-linux.html
- http://www.osvdb.org/74137
- http://www.securityfocus.com/archive/1/519051/100/0/threaded
- http://www.securityfocus.com/bid/48915
- https://bugzilla.redhat.com/show_bug.cgi?id=725951
- https://exchange.xforce.ibmcloud.com/vulnerabilities/68869
- https://security.gentoo.org/glsa/201706-23
- http://archives.neohapsis.com/archives/fulldisclosure/2011-07/0338.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063460.html
- http://secunia.com/advisories/45417
- http://secunia.com/advisories/45468
- http://securityreason.com/securityalert/8324
- http://svn.icculus.org/quake3?view=rev&revision=2097
- http://thilo.tjps.eu/download/patches/ioq3-svn-r2097.diff
- http://worldofpadman.com/website/news/en/article/266/wop-1-5-1-1-hotfix-released-for-linux.html
- http://www.osvdb.org/74137
- http://www.securityfocus.com/archive/1/519051/100/0/threaded
- http://www.securityfocus.com/bid/48915
- https://bugzilla.redhat.com/show_bug.cgi?id=725951
- https://exchange.xforce.ibmcloud.com/vulnerabilities/68869
- https://security.gentoo.org/glsa/201706-23