VULHUB ™

SQUIRREL是编程语言SQUIRREL 3.2稳定版。 SQUIRREL 2.2.5及之前版本和3.1及之前的3.x版本存在安全漏洞，该漏洞源于sqclass.cpp允许越界读取（在核心解释器中），可导致代码执行，如果受害者执行攻击者控制的squirrel脚本，即使文件系统功能等所有危险功能已被禁用，攻击者仍有可能突破squirrel脚本沙盒，攻击者可能会滥用这个漏洞针对（例如）允许通过SquirrelScripts进行自定义的云服务或通过嵌入Squirrel引擎的视频游戏分发恶意软件。

SQUIRREL是编程语言SQUIRREL 3.2稳定版。 SQUIRREL 2.2.5及之前版本和3.1及之前的3.x版本存在安全漏洞，该漏洞源于sqclass.cpp允许越界读取（在核心解释器中），可导致代码执行，如果受害者执行攻击者控制的squirrel脚本，即使文件系统功能等所有危险功能已被禁用，攻击者仍有可能突破squirrel脚本沙盒，攻击者可能会滥用这个漏洞针对（例如）允许通过SquirrelScripts进行自定义的云服务或通过嵌入Squirrel引擎的视频游戏分发恶意软件。