Переполнение буфера в GNU Chess
| Дата публикации: | 27.01.2002 |
| Всего просмотров: | 1145 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | GNU Chess - свободно доступный Шахматный движок, который работает на большинстве Unix и Linux вариантах.
GNU Chess не выполняет достаточную проверку границ на командах. В ситуациях, где данные могут быть снабжены из внешнего источника, проблема может стать проблемой защиты. Если буфер может быть переполнен нападающим через злонамеренно созданную команду, которую пропускают через интерфейс, тогда возможно записать поверх переменные стека (включая адрес возврата), с командами, снабженными нападающим. Уязвимость найдена в GNU Chess 5.02 |
| Ссылки: | Источник |
|
|
ftp://ftp.gnu.org/pub/gnu/chess/chess-5.03beta.tar.gz http://www.gnu.org/software/chess/chess.html |