BUGTRAQ ID: 33971
CVE(CAN) ID: CVE-2009-0367
Battle for Wesnoth(韦诺之战)是一款开源的战棋游戏。
Battle for Wesnoth的PythonAI中的某些白名单python模块错误的导入了本应受限制的python模块,如果用户受骗下载并使用了恶意的添加程序的话,就可能绕过沙盒限制执行任意Python代码。
David White Battle for Wesnoth 1.5.x
David White Battle for Wesnoth 1.4.x
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.wesnoth.org/” target=“_blank”>http://www.wesnoth.org/</a>