Boletines de Vulnerabilidades

DSA-3218 wesnoth-1.10 - security update

Información sobre el sistema
   
Software afectado Debian

Descripción
Ignacio R. Morelle discovered that missing path restrictions in theBattle of Wesnoth game could result in the disclosure of arbitraryfiles in the users home directory if malicious campaigns/maps areloaded.

More info:

https://www.debian.org/security/2015/dsa-3218

Identificadores estándar
Propiedad Valor
CVE CVE-2015-0844 and DSA-3218.

Histórico de versiones
Versión Comentario Fecha
1.0 Advisory issued 2015-04-13

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT