Переполнение буфера в параметре -server в Maelstrom Game

Дата публикации:
22.05.2003
Всего просмотров:
619
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в аркадной игре Maelstrom. Локальный пользователь может получить поднятые привилегии.

Сообщается, что локальный пользователь может определить специально обработанное значение для параметра командной строки '-server', чтобы эксплуатировать переполнение буфера и выполнить произвольный код. Пример:

/usr/bin/Maelstrom -server 2@`perl -e 'print "ABCD" x 9999'`
Уязвимость обнаружена в Maelstrom Game 3.0.5, 3.0.6

Ссылки: Maelstrom Buffer Overflow
или введите имя

CAPTCHA