Vulnerabilidad en la funcionalidad Lua relacionada con los módulos o funciones os, io, package, dofile, loadfile, loadlib, module, y require en freeciv (CVE-2010-2445)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
08/07/2010
Última modificación:
21/11/2024
Descripción
freeciv versión 2.2 anterior a 2.2.1 y versión 2.3 anterior a 2.3.0, permite a los atacantes leer archivos arbitrarios o ejecutar comandos arbitrarios por medio de un argumento que contiene la funcionalidad Lua, relacionada con los módulos o funciones (1) os, (2) io, (3) package, (4 ) dofile, (5) loadfile, (6) loadlib, (7) module, y (8) require.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:freeciv:freeciv:2.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freeciv:freeciv:2.2.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:freeciv:freeciv:2.2.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:freeciv:freeciv:2.2.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:freeciv:freeciv:2.2.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:freeciv:freeciv:2.3.0:dev:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://gna.org/bugs/?15624=
- http://packetstormsecurity.com/files/163311/Android-2.0-FreeCIV-Arbitrary-Code-Execution.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2010%3A205
- http://www.openwall.com/lists/oss-security/2010/06/09/4
- http://www.openwall.com/lists/oss-security/2010/06/24/5
- http://www.osvdb.org/65192
- http://gna.org/bugs/?15624=
- http://packetstormsecurity.com/files/163311/Android-2.0-FreeCIV-Arbitrary-Code-Execution.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2010%3A205
- http://www.openwall.com/lists/oss-security/2010/06/09/4
- http://www.openwall.com/lists/oss-security/2010/06/24/5
- http://www.osvdb.org/65192