Security Lab

Несколько уязвимостей в '4inarow'

Дата публикации:08.12.2003
Всего просмотров:1061
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: 4inarow

Описание: Несколько уязвимостей обнаружена в '4inarow' игре. Локальный пользователь может получить поднятые привилегии на некоторых системах.

Локальный пользователь может изменить переменную PATH, чтобы заставить 4inarow выполнить альтернативную версию команды 'clear'.

Также сообщается, что локальный пользователь может вызвать переполнение буфера, чтобы выполнить произвольный код. Пример:

./4rowserver &
echo `perl -e 'print "a"x20000'` | ./4inarow localhost
; ./4inarow localhost

URL производителя: http://utenti.lycos.it/konrad/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Linux 4inarow game multiple vulnerabilities.