Несколько уязвимостей в '4inarow'
| Дата публикации: | 08.12.2003 |
| Всего просмотров: | 1028 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: 4inarow
Описание: Несколько уязвимостей обнаружена в '4inarow' игре. Локальный пользователь может получить поднятые привилегии на некоторых системах. Локальный пользователь может изменить переменную PATH, чтобы заставить 4inarow выполнить альтернативную версию команды 'clear'. Также сообщается, что локальный пользователь может вызвать переполнение буфера, чтобы выполнить произвольный код. Пример: ./4rowserver & echo `perl -e 'print "a"x20000'` | ./4inarow localhost ; ./4inarow localhost URL производителя: http://utenti.lycos.it/konrad/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Linux 4inarow game multiple vulnerabilities. |