Katalog CVE

CVE-2024-54756

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność zdalnego wykonania kodu (RCE) w funkcji ZScript w GZDoom v4.13.1 pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie spreparowanego pliku PK3 zawierającego złośliwy plik źródłowy ZScript.

Ocena ryzyka

Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Atakujący mogą wykorzystać tę podatność do wprowadzenia złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację GZDoom do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować i weryfikować pliki PK3 przed ich użyciem.

Oryginalny opis (angielski, źródło NVD)

A remote code execution (RCE) vulnerability in the ZScript function of ZDoom Team GZDoom v4.13.1 allows attackers to execute arbitrary code via supplying a crafted PK3 file containing a malicious ZScript source file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS