Локальное переполнение буфера в Crafty игре

Дата публикации:
14.03.2004
Всего просмотров:
833
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Crafty 19.3 и более ранние версии

Описание: Уязвимость обнаружена в Crafty игре. Локальный пользователь может получить поднятые привилегии на целевой системе.

'crafty.bin' не проверяет правильность данных, представленных пользователем в параметрах командной строки. В результате локальный пользователь может представить специально обработанное значение, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями Crafty.

URL производителя:http://www.limunltd.com/crafty/

Решение:Некоторые Linux производители выпустили соответствующее обновление.

Ссылки: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=203541

или введите имя

CAPTCHA