57aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6A6M7r3y4Q4x3X3g2G2M7X3N6Q4x3X3g2U0L8W2)9J5c8Y4y4Z5L8%4N6$3N6h3I4Q4x3X3g2S2M7%4m8^5i4K6y4r3K9h3c8Q4x3@1c8z5d9g2m8o6i4K6u0V1x3U0l9I4x3q4)9J5k6o6p5@1y4U0x3`.

漏洞编号：  NIPC-2010-1463

CVE编号：  CVE-2009-4768

漏洞类别：  代码注入

发布日期：  2010-04-20  

更新日期：  2010-04-21  

CVSS值：  9.3

严重级别：   紧急

利用范围：  远程

攻击复杂度：  中

认证级别：  无认证

机密性影响：  完全

完整性影响：  完全

可用性影响：  完全

漏洞描述：   

Warcraft III: The Frozen Throne 1.24b及早期版本JASS script interpreter存在未知漏洞，攻击者在用户交互行为下通过特制custom map可能执行任意代码。

受影响系统或软件：   

blizzard,warcraft_3_the_frozen_throne,1.2.4b 以及更早的版本
blizzard,warcraft_3_the_frozen_throne,1.2.4a
blizzard,warcraft_3_the_frozen_throne,1.2.4

解决方案：   

参考资源：   
7aeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4S2X3L8%4u0U0k6g2)9J5k6h3W2K6M7#2)9J5k6h3&6W2N6q4)9J5c8Y4S2X3L8%4u0U0k6g2)9J5c8Y4S2X3k6r3u0Q4x3V1j5#2y4o6x3J5y4l9`.`.
d2fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4W2j5%4g2J5K9i4c8&6k6X3!0U0N6i4y4Q4x3X3g2U0L8$3#2Q4x3V1k6T1K9h3c8Q4x3V1j5K6y4K6l9#2x3R3`.`.
00fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5%4g2F1K9h3q4Q4x3X3g2U0L8$3#2Q4x3V1k6S2k6s2k6A6M7$3!0J5K9h3g2K6i4K6u0r3x3K6M7K6z5e0l9`.
299K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6G2M7Y4g2E0M7#2)9J5k6h3u0S2N6s2c8D9k6g2)9J5k6h3&6W2N6q4)9J5c8Y4c8Z5M7X3g2S2k6q4)9J5k6h3S2@1L8h3I4Q4x3@1k6@1L8%4m8A6j5@1W2V1i4K6y4p5x3e0j5^5z5o6R3#2y4o6V1K6y4o6j5`.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课