Vulnerabilidad en iofilesystemfilesystem.cc en Widelands (CVE-2011-4675)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
05/12/2011
Última modificación:
11/04/2025
Descripción
La funcionalidad de canonización de ruta en io/filesystem/filesystem.cc en Widelands antes de v15.1 expande los caracteres ~ (tilde) a rutas de directorio principal de usuario, pero no restringe el uso de estos caracteres en las cadenas recibidas por red, lo que podría permitir llevar a cabo ataques de salto de ruta absoluta a atacantes remotos y sobrescribir archivos de su elección a través de un caracter ~ en una ruta que se utiliza para la transferencia de archivos en un juego de Internet. Se trata de una vulnerabilidad diferente a CVE-2011-1932.
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:widelands:widelands:-:build1:*:*:*:*:*:* | ||
cpe:2.3:a:widelands:widelands:-:build10:*:*:*:*:*:* | ||
cpe:2.3:a:widelands:widelands:-:build10_release_candidate:*:*:*:*:*:* | ||
cpe:2.3:a:widelands:widelands:-:build11:*:*:*:*:*:* | ||
cpe:2.3:a:widelands:widelands:-:build11_release_candidate:*:*:*:*:*:* | ||
cpe:2.3:a:widelands:widelands:-:build12:*:*:*:*:*:* | ||
cpe:2.3:a:widelands:widelands:-:build12_release_candidate:*:*:*:*:*:* | ||
cpe:2.3:a:widelands:widelands:-:build13:*:*:*:*:*:* | ||
cpe:2.3:a:widelands:widelands:-:build13_release_candidate:*:*:*:*:*:* | ||
cpe:2.3:a:widelands:widelands:-:build13_release_candidate2:*:*:*:*:*:* | ||
cpe:2.3:a:widelands:widelands:-:build14:*:*:*:*:*:* | ||
cpe:2.3:a:widelands:widelands:-:build14_release_candidate:*:*:*:*:*:* | ||
cpe:2.3:a:widelands:widelands:-:build2:*:*:*:*:*:* | ||
cpe:2.3:a:widelands:widelands:-:build3:*:*:*:*:*:* | ||
cpe:2.3:a:widelands:widelands:-:build4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bazaar.launchpad.net/~widelands-dev/widelands/build-15/revision/5021
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=617960
- https://exchange.xforce.ibmcloud.com/vulnerabilities/71626
- http://bazaar.launchpad.net/~widelands-dev/widelands/build-15/revision/5021
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=617960
- https://exchange.xforce.ibmcloud.com/vulnerabilities/71626