Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en iofilesystemfilesystem.cc en Widelands (CVE-2011-4675)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
05/12/2011
Última modificación:
11/04/2025

Descripción

La funcionalidad de canonización de ruta en io/filesystem/filesystem.cc en Widelands antes de v15.1 expande los caracteres ~ (tilde) a rutas de directorio principal de usuario, pero no restringe el uso de estos caracteres en las cadenas recibidas por red, lo que podría permitir llevar a cabo ataques de salto de ruta absoluta a atacantes remotos y sobrescribir archivos de su elección a través de un caracter ~ en una ruta que se utiliza para la transferencia de archivos en un juego de Internet. Se trata de una vulnerabilidad diferente a CVE-2011-1932.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:widelands:widelands:-:build1:*:*:*:*:*:*
cpe:2.3:a:widelands:widelands:-:build10:*:*:*:*:*:*
cpe:2.3:a:widelands:widelands:-:build10_release_candidate:*:*:*:*:*:*
cpe:2.3:a:widelands:widelands:-:build11:*:*:*:*:*:*
cpe:2.3:a:widelands:widelands:-:build11_release_candidate:*:*:*:*:*:*
cpe:2.3:a:widelands:widelands:-:build12:*:*:*:*:*:*
cpe:2.3:a:widelands:widelands:-:build12_release_candidate:*:*:*:*:*:*
cpe:2.3:a:widelands:widelands:-:build13:*:*:*:*:*:*
cpe:2.3:a:widelands:widelands:-:build13_release_candidate:*:*:*:*:*:*
cpe:2.3:a:widelands:widelands:-:build13_release_candidate2:*:*:*:*:*:*
cpe:2.3:a:widelands:widelands:-:build14:*:*:*:*:*:*
cpe:2.3:a:widelands:widelands:-:build14_release_candidate:*:*:*:*:*:*
cpe:2.3:a:widelands:widelands:-:build2:*:*:*:*:*:*
cpe:2.3:a:widelands:widelands:-:build3:*:*:*:*:*:*
cpe:2.3:a:widelands:widelands:-:build4:*:*:*:*:*:*