Security Lab

Локальное переполнение буфера в mille

Дата публикации:20.04.2004
Всего просмотров:1010
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: bsd-games mille 1.x
Уязвимые версии: mille game

Описание: Переполнение стекового буфера обнаружено в mille игре (которая входить в пакет bsd игр). Локальный пользователь может получить поднятые привилегии на системе.

Локальный пользователь может вызвать переполнение стекового буфера при записи игры. Локальный пользователь может представить имя файла размером 112 байт, чтобы вызвать переполнение буфера и выполнить произвольный код.

Пример/Эксплоит: См. Источник сообщения (в base64).

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Suse 9.0 Multiple gid = 20(games) vulnz