Переполнение буфера в GNU Chess

Дата публикации:
27.01.2002
Всего просмотров:
757
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: GNU Chess - свободно доступный Шахматный движок, который работает на большинстве Unix и Linux вариантах.

GNU Chess не выполняет достаточную проверку границ на командах. В ситуациях, где данные могут быть снабжены из внешнего источника, проблема может стать проблемой защиты. Если буфер может быть переполнен нападающим через злонамеренно созданную команду, которую пропускают через интерфейс, тогда возможно записать поверх переменные стека (включая адрес возврата), с командами, снабженными нападающим.

Уязвимость найдена в GNU Chess 5.02

Ссылки: Источник
ftp://ftp.gnu.org/pub/gnu/chess/chess-5.03beta.tar.gz
http://www.gnu.org/software/chess/chess.html

или введите имя

CAPTCHA