Security Lab

DoS snes9x

Дата публикации:17.10.2001
Всего просмотров:1067
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Переполнение буфера существует в эмуляторе snes9x. Проблема состоит в том, что имена rom, полученные как аргументы после выполнения программы не правильно обрабатываются и могут использоваться, чтобы вызвать переполнение буфера. Переполнение происходит, когда размер буфера превышает 4089 байт. Так как по умолчанию snes9x установлен как setuid root, то реализация уязвимости может позволить нападающему получить root привилегии на сервере.