Переполнение буфера в переменной USER в Xconq

Дата публикации:
31.07.2003
Всего просмотров:
579
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Xconq игре. Локальный пользователь может получить поднятые привилегии на системе.

Локальный пользователь может послать специально обработанное значение для переменной окружения 'USER', чтобы эксплуатировать переполнение в функции make_default_player_spec(). Локальный пользователь может выполнить произвольный код с привилегиями группы ‘game’.

Уязвимость обнаружена в "Xconq 7.3.3, 7.4.1

Способов устранения обнаруженной уязвимости не существует в настоящее время.

или введите имя

CAPTCHA