Локальное переполнение буфера в XBlast

Дата публикации:
25.07.2003
Всего просмотров:
564
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в игре XBlast. Локальный пользователь может получить поднятые привилегии на системе.

Локальный пользователь может определить специально обработанное значение для $HOME переменной окружения, чтобы эксплуатировать переполнение стека в XBlast. Уязвимость может использоваться для выполнения произвольного кода с 'games' group привилегиями. Эксплоит прилагается.

Уязвимость обнаружена в XBlast 2.5.10

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: xblast 2.6.1 local exploit
0x333 OUTSIDERS SECURITY LABS

или введите имя

CAPTCHA