漏洞信息详情
ClanLib HOME环境变量缓冲区溢出漏洞
- CNNVD编号:CNNVD-200203-079
- 危害等级: 高危
- CVE编号: CVE-2002-0125
- 漏洞类型: 边界条件错误
- 发布时间: 2002-01-15
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: clanlib
- 漏洞来源: KF dotslash@snosof...
漏洞简介
ClanLib是一个跨平台的游戏开发程序库。它包括了很多与图形,声音和资源管理相关的底层功能,被很多Linux发行版及Windows平台所使用。 ClanLib在处理环境变量时存在缓冲区溢出漏洞,攻击者可以通过溢出攻击以游戏进程的权限执行任意指令。 如果给HOME环境变量设置一个超长的字符串,ClanLib就会发生缓冲区溢出。在某些情况下可能改写程序的返回地址,导致执行攻击者指定的任意指令,在某些系统上,指令可能是以\'\'games\'\'的组权限执行的。使用了ClanLib库的游戏程序如果设置了suid/sgid属性,就可能都存在安全问题。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 去掉相关游戏程序的suid,sgid位。 厂商补丁: ClanLib ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://clanlib.org/intro.HTML
参考网址
来源: XF 名称: clanlib-long-env-bo(7905) 链接:http://www.iss.net/security_center/static/7905.php 来源: BUGTRAQ 名称: 20020114 Clanlib overflow / Super Methane Brothers overflow 链接:http://online.securityfocus.com/archive/1/250414 来源: BID 名称: 3877 链接:http://www.securityfocus.com/bid/3877
受影响实体
- Clanlib Clanlib:0.5
- Clanlib Clanlib:0.5
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论