VULHUB ™

ioquake3等都是开源的、免费的、跨平台的基于Quake 3的FPS游戏引擎。 多款游戏引擎产品中的auto-downloading功能存在安全漏洞，该漏洞源于程序没有充分限制内容。攻击者可利用该漏洞加载恶意的本机代码DLLs，绕过沙盒。以下产品受到影响：ioquake3 2017-03-14之前的版本；Quake III Arena；OpenArena；OpenJK；id Tech 3(又叫Quake 3引擎)forks。

ioquake3等都是开源的、免费的、跨平台的基于Quake 3的FPS游戏引擎。 多款游戏引擎产品中的auto-downloading功能存在安全漏洞，该漏洞源于程序没有充分限制内容。攻击者可利用该漏洞加载恶意的本机代码DLLs，绕过沙盒。以下产品受到影响：ioquake3 2017-03-14之前的版本；Quake III Arena；OpenArena；OpenJK；id Tech 3(又叫Quake 3引擎)forks。