Локальное переполнение буфера в LBreakout2

Дата публикации:
23.02.2004
Всего просмотров:
806
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: LBreakout2 до версии 2.4beta-2

Описание: Уязвимость обнаружена в LBreakout2 в обработке HOME переменной окружения. Локальный пользователь может выполнить произвольный код с поднятыми привилегиями.

Локальный пользователь может установить HOME переменную окружения к специально обработанному значению, чтобы выполнить произвольный код на целевой системе с привилегиями группу game.

Пример/Эксплоит:

URL производителя: http://lgames.sourceforge.net/index.php?project=LBreakout2

Решение:Установите обновленную версию программы: http://sourceforge.net/project/showfiles.php?group_id=9301&package_id=30379

Ссылки: CAN-2004-0158

или введите имя

CAPTCHA