发布日期：2020-06-24
更新日期：2020-06-30

受影响系统：

id Software id Tech 1 未知
id Software id Tech 1

描述：

---

CVE(CAN) ID: CVE-2020-15007

id Software id Tech 1是美国id Software公司的一款开源的游戏引擎。
id Software id Tech 1的m_misc.c中的M_LoadDefaults函数中的缓冲区溢出。该漏洞产生的原因是fscanf函数没有限制要在格式参数中读取的字符数。该漏洞允许攻击者通过fscanf函数的不安全使用执行任意代码。

<**>

建议：

---

厂商补丁：

id Software
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/AXDOOMER/doom-vanille/commit/8a6d9a02fa991a91ff90ccdc73b5ceabaa6cb9ec
https://twitter.com/notrevenant/status/1268654123903340544

浏览次数：799
严重程度：0（网友投票）