Linley Henzell Dungeon Crawl 未指定的命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196304 漏洞类型 设计错误
发布时间 2006-01-20 更新时间 2007-02-20
CVE编号 CVE-2006-0045 CNNVD-ID CNNVD-200601-258
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/16337
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-258
|漏洞详情
crawl4.0.0之前的版本在保存和加载游戏时未安全地调用程序,这可让本地用户获取特权。
|受影响的产品
Linley Henzell Crawl 4.0 BETA 26 Linley Henzell Crawl 4.0 BETA 23 + Debian Linux 3.0 sparc + Debian Linux 3.0 s/390
|参考资料

来源:DEBIAN
名称:DSA-949
链接:http://www.debian.org/security/2006/dsa-949
来源:BID
名称:16337
链接:http://www.securityfocus.com/bid/16337
来源:VUPEN
名称:ADV-2006-0303
链接:http://www.frsirt.com/english/advisories/2006/0303
来源:SECUNIA
名称:18545
链接:http://secunia.com/advisories/18545
来源:XF
名称:crawl-insecure-command-execution(24262)
链接:http://xforce.iss.net/xforce/xfdb/24262
来源:OSVDB
名称:22690
链接:http://www.osvdb.org/22690
来源:SECUNIA
名称:18573
链接:http://secunia.com/advisories/18573