CVE-2024-54756

Description

A remote code execution (RCE) vulnerability in the ZScript function of ZDoom Team GZDoom v4.13.1 allows attackers to execute arbitrary code via supplying a crafted PK3 file containing a malicious ZScript source file.

References

https://seclists.org/fulldisclosure/2025/Feb/11

https://github.com/Chainmanner/GZDoom-Arbitrary-Code-Execution-via-ZScript-PoC

http://seclists.org/fulldisclosure/2025/Feb/11

مدیریت سرور پشتیبانی و ثبت دامنه – آفاق هاستینگ

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-11527 – Config::IniFiles versions before 3.001000 for Perl allow OS command injection and file overwrite via a 2-arg open() of the -file argument in _make_filehandle

CVE-2026-11526 – GD versions before 2.86 for Perl allow OS command injection and file overwrite via a 2-arg open() of filename arguments in _make_filehandle

CVE-2025-15546 – Iptanus File Upload < 5.1.7 – File Overwrite via Race Condition

CVE-2026-54421 – OpenStack Ironic Information Disclosure