漏洞关键信息 漏洞编号: JVNDB-2016-000154 漏洞描述: - 多款由AKABEi SOFT2 LTD. 提供的游戏存在OS命令注入漏洞(CWE-78),由于在加载保存数据时出现问题。 报告者: Kusano Kazuhiko CVSS评分: - CVSS V3 Severity: 7.8 (高) - Attack Vector: Local - Attack Complexity: Low - Privileges Required: None - User Interaction: Required - Scope: Unchanged - Confidentiality Impact: High - Integrity Impact: High - Availability Impact: High - CVSS V2 Severity: 6.8 (中) - Access Vector: Network - Access Complexity: Medium - Authentication: None - Confidentiality Impact: Partial - Integrity Impact: Partial - Availability Impact: Partial 受影响产品: AKABEi SOFT2 - G-senjou no Maou - The Devil on G-String 影响: - 当加载特别制作的保存数据时,可能会执行任意OS命令。 解决方案: - 使用以下变通方法可减轻此漏洞的影响。 - 不要加载来自不可信来源的保存数据。 CWE编号: CWE-78 (OS Command Injection) CVE编号: CVE-2016-4853 参考: - JVN: JVN#85213412 - National Vulnerability Database (NVD): CVE-2016-4853