Robocode
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.02226
Распределение по критичности
Критический
4
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 1.4.9≤ 1.5.4≤ 1.9.3.5
Также сопоставлено как (исходные строки): robocode
Топ уязвимостей
CVE-2025-14308Уязвимость переполнения между собой существует в методе записи класса Buffer в версии 1.9.3.6 Robocode. Метод не в состоянии должным образом проверить длину записываемых данных, что позволяет злоумышленникам вызывать переполнение, что потенциально приводит к переполнению буфера и произвольной казни кода. Эта уязвимость может быть использована путем отправки специально созданных входов, которые манипулируют длиной данных, что приводит к потенциальной несанкционированной исполнению кода.
CVE-2025-14306Уязвимость свайного доступа существует в компоненте CacheCleaner версии 1.9.3.6 Robocode. Метод рекурсивно Удалить не может должным образом дезинфицировать пути файлов, что позволяет злоумышленникам пересекать каталоги и удалять произвольные файлы в системе. Эта уязвимость может быть использована путем отправки специально созданных входов, которые манипулируют по пути файла, что приводит к потенциальным несанкционированным удалениям файлов. https://robo-code.blogspot.com/
CVE-2019-10648Robocode до версии 1.9.3.5 позволяет удаленным злоумышленникам вызывать взаимодействие с внешними службами (DNS), что демонстрируется запросом уникального имени поддомена в зоне DNS, контролируемой злоумышленником, из-за вызова .openStream в java.net.URL.
CVE-2025-14307Небезопасная временная уязвимость создания файлов существует в компоненте AutoExtract версии 1.9.3.6 Robocode. Метод createTempFile не может безопасно создавать временные файлы, что позволяет злоумышленникам использовать условия гонки и потенциально выполнять произвольный код или перезаписывать критические файлы. Эта уязвимость может быть использована путем манипулирования процессом создания временного файла, что приводит к потенциальным несанкционированным действиям.
CVE-2008-2078Robocode до 1.6.0 позволяет удаленным злоумышленникам с помощью пользователя "получить доступ к внутренностям игры Robocode" через неуказанные векторы, связанные с AWT Event Queue.
CVE-2007-6382Поток диспетчеризации событий в Robocode до версии 1.5.1 позволяет удаленным злоумышленникам выполнять произвольный код Java с помощью робота для вызова метода SwingUtilities.invokeLater.