Локальное переполнение буфера в Crawl

Дата публикации:
08.02.2004
Всего просмотров:
607
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Crawl 4.0.0 (beta 26)

Описание: Переполнение буфера обнаружено в игре Crawl. Локальный пользователь может поднять свои привилегии.

Удаленный пользователь может представить специально обработанную переменную окружения, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями игры.

Недостаток расположен в 'food.cc', в котором пользовательская переменная (SysEnv.crawl_pizza) копируется в 200 байтовый буфер фиксированной длины.

URL производителя:http://www.dungeoncrawl.org/

Решение:Debian выпустил обновление для Debial Linux.

или введите имя

CAPTCHA