ID-software libdigidoc... CVE-2013-5648 CNNVD-201308-464

6.8 AV AC AU C I A
发布: 2013-08-29
修订: 2013-08-30

libdigidoc是美国ID Software公司的一个用于处理数字签名的文件库。 ID-software 3.7.2之前的版本中使用的libdigidoc 3.6.0.0版本中的DigiDocSAXParser.c文件中的‘handleStartDataFile’函数中存在绝对路径遍历漏洞。远程攻击者可借助DDOC文件中以“/”或“\”开头的文件名,利用该漏洞覆盖任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息