CVE-2024-54756
KrytyczneStreszczenie
Podatność zdalnego wykonania kodu (RCE) w funkcji ZScript w GZDoom v4.13.1 pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie spreparowanego pliku PK3 zawierającego złośliwy plik źródłowy ZScript.
Ocena ryzyka
Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Atakujący mogą wykorzystać tę podatność do wprowadzenia złośliwego oprogramowania.
Rekomendacja
Zaleca się aktualizację GZDoom do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować i weryfikować pliki PK3 przed ich użyciem.
Oryginalny opis (angielski, źródło NVD)
A remote code execution (RCE) vulnerability in the ZScript function of ZDoom Team GZDoom v4.13.1 allows attackers to execute arbitrary code via supplying a crafted PK3 file containing a malicious ZScript source file.

