Security Lab

Локальное переполнение буфера в Crawl

Дата публикации:08.02.2004
Всего просмотров:808
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Crawl 4.0.0 (beta 26)

Описание: Переполнение буфера обнаружено в игре Crawl. Локальный пользователь может поднять свои привилегии.

Удаленный пользователь может представить специально обработанную переменную окружения, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями игры.

Недостаток расположен в 'food.cc', в котором пользовательская переменная (SysEnv.crawl_pizza) копируется в 200 байтовый буфер фиксированной длины.

URL производителя:http://www.dungeoncrawl.org/

Решение:Debian выпустил обновление для Debial Linux.