Переполнение буфера в NetHack
| Дата публикации: | 13.02.2003 |
| Всего просмотров: | 1112 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в NetHack (www.nethack.org). Локальный пользователь может получить дополнительные привилегии. Как сообщается, локальный пользователь может представить специально обработанную строку к nethack, чтобы вызвать переполнение буфера с возможностью выполнения произвольного кода. Локальный пользователь может получить привилегии группы 'games'. Пример: nethack -s `perl -e "print 'A' x 1000"`Уязвимость обнаружена в NetHack 3.4.0 |
| Ссылки: |
Эксплоит [Full-Disclosure] #!ICadv-02.09.03: nethack 3.4.0 local buffer overflow |