http://www.nipc.org.cn/showvul.aspx?id=NIPC-2010-1463

漏洞编号：  NIPC-2010-1463

CVE编号：  CVE-2009-4768

漏洞类别：  代码注入

发布日期：  2010-04-20  

更新日期：  2010-04-21  

CVSS值：  9.3

严重级别：   紧急

利用范围：  远程

攻击复杂度：  中

认证级别：  无认证

机密性影响：  完全

完整性影响：  完全

可用性影响：  完全

漏洞描述：   

Warcraft III: The Frozen Throne 1.24b及早期版本JASS script interpreter存在未知漏洞，攻击者在用户交互行为下通过特制custom map可能执行任意代码。

受影响系统或软件：   

blizzard,warcraft_3_the_frozen_throne,1.2.4b 以及更早的版本
blizzard,warcraft_3_the_frozen_throne,1.2.4a
blizzard,warcraft_3_the_frozen_throne,1.2.4

解决方案：   

参考资源：   
http://xforce.iss.net/xforce/xfdb/54324
http://www.securityfocus.com/bid/37052
http://secunia.com/advisories/37390
http://forums.battle.net/thread.html?topicId=16888549346

[培训]《安卓高级研修班(网课)》月薪三万计划，掌 握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法