目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2017-6903— ioquake3 安全漏洞

AI 预测 8.8 利用难度: 较易 EPSS 1.29% · P67
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2017-6903 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In ioquake3 before 2017-03-14, the auto-downloading feature has insufficient content restrictions. This also affects Quake III Arena, OpenArena, OpenJK, iortcw, and other id Tech 3 (aka Quake 3 engine) forks. A malicious auto-downloaded file can trigger loading of crafted auto-downloaded files as native code DLLs. A malicious auto-downloaded file can contain configuration defaults that override the user's. Executable bytecode in a malicious auto-downloaded file can set configuration variables to values that will result in unwanted native code DLLs being loaded, resulting in sandbox escape.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ioquake3 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ioquake3是一款基于 Quake 3: Arena 和 Quake 3: Team Arena 源代码的免费软件第一人称射击游戏引擎。 ioquake3 中的auto-downloading功能存在安全漏洞,该漏洞源于程序没有充分限制内容。攻击者可利用该漏洞加载恶意的本机代码DLLs,绕过沙盒。以下产品受到影响:ioquake3 2017-03-14之前的版本;Quake III Arena;OpenArena;OpenJK;id Tech 3(又叫Quake 3引擎)forks。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2017-6903 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-6903 的情报信息

登录查看更多情报信息。

CVE-2017-6903 补丁与修复 (7)

CVE-2017-6903 厂商安全公告 (2)

CVE-2017-6903 其他参考 (1)

同批安全公告 · n/a · 2017-03-14 · 共 31 条

CVE-2017-5957QEMU virglrenderer 缓冲区错误漏洞
CVE-2016-8027Intel Security McAfee ePolicy Orchestrator SQL注入漏洞
CVE-2016-10252ImageMagick 安全漏洞
CVE-2017-6896DIGISOL DG-HR1400 权限许可和访问控制问题漏洞
CVE-2017-6516MagniComp Sysinfo 权限许可和访问控制问题漏洞
CVE-2017-5985LXC 安全漏洞
CVE-2017-3003Adobe Flash Player 安全漏洞
CVE-2017-3002Adobe Flash Player 安全漏洞
CVE-2017-3001Adobe Flash Player 安全漏洞
CVE-2017-3000Adobe Flash Player 信息泄露漏洞
CVE-2017-2999Adobe Flash Player 安全漏洞
CVE-2017-2998Adobe Flash Player 安全漏洞
CVE-2017-2997Adobe Flash Player 缓冲区错误漏洞
CVE-2017-2983Adobe Shockwave Player 权限许可和访问控制漏洞
CVE-2017-6335GraphicsMagick 安全漏洞
CVE-2013-4659ASUS RT-AC66U和TRENDnet TEW-812DRU Broadcom ACSD组件缓冲区错误漏洞
CVE-2017-5668bitlbee-libpurple 安全漏洞
CVE-2016-10189BitlBee 安全漏洞
CVE-2016-10188bitlbee-libpurple 安全漏洞
CVE-2016-10172WavPack 安全漏洞

显示前 20 条,共 31 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2017-6903

暂无评论


发表评论