Локальное переполнение буфера в игре 'spider для Linux систем

Уязвимые версии: Spider Linux Game 1.1

Описание: Две уязвимости обнаружено в игре 'spider для Linux систем. Локальный пользователь может получить привилегии группы 'games'.

Переполнение стекового буфера обнаружено в 'util.c' в функции remove_newlines(). Локальный пользователь может установить специально обработанное значение для HOME переменной среды, чтобы эксплуатировать переполнение буфера и выполнить произвольный код на уязвимой системе.

Переполнение буфера обнаружено в 'vx_ui.c' в функции spider_defaults_objects_initialize(). Локальный пользователь может установить специально обработанное значение для OPENWINHOME или XVIEWHOME переменных окружения, чтобы вызвать переполнение буфера и выполнить произвольный код.

Пример/Эксплоит: Нет

URL производителя нет

Решение:

--- util.c	1991-09-28 19:46:18.000000000 +0200
+++ util.patch	2003-09-14 18:34:00.000000000 +0200
@@ -168,7 +168,7 @@ extern char	*getenv();
 	if (*str == '~')	{
 		/* user */
 		if (*(str + 1) == '/')	{
-			(void)strcpy(newstr, getenv("HOME"));
+			(void)strncpy(newstr, getenv("HOME"), sizeof(newstr));
 		} else	{
 			char	uname[20], *t;
 			struct passwd	*pwd;
--- xv_ui.c	1991-09-28 19:46:46.000000000 +0200
+++ xv_ui.patch	2003-09-14 18:35:01.000000000 +0200
@@ -526,7 +526,7 @@ spider_defaults_objects_initialize(ip, o
 		if (((helphome = getenv("OPENWINHOME")) ||
 		     (helphome = getenv("XVIEWHOME"))) &&
 		     (helphome != (char *)NULL)) {
-			sprintf(buf1,"%s/lib/help/spider",helphome);
+			snprintf(buf1,sizeof(buf1),"%s/lib/help/spider",helphome);
 			if (helpfiles_exist(buf1)) {
 				s = buf1;
 			}