漏洞信息详情
Xtokkaetama本地缓冲区溢出漏洞
- CNNVD编号:CNNVD-200308-159
- 危害等级: 中危
- CVE编号: CVE-2003-0611
- 漏洞类型: 边界条件错误
- 发布时间: 2003-07-30
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: xtokkaetama
- 漏洞来源: Steve Kemp※ skx@de...
漏洞简介
xtokkaetama是一款类似俄罗斯方块的游戏程序。 xtokkaetama不正确处理用户提交的命令行参数和环境变量,本地攻击者可以利用这个漏洞精心缓冲区溢出攻击,可能以games组权限在系统上执行任意指令。 第一个错误是对\'\'-display\'\'参数缺少正确的边界缓冲区检查,错误代码如下: xtama_init.c:66 if ( !strcmp(\"-display\",argv[i] )){ strcpy( display_name , argv[++i] ) ; i ++ ; continue ; } 第二个错误是对环境变量\'\'XTOKKAETAMADIR\'\'缺少正确的边界缓冲区检查,错误代码如下: xtama_score.c:100 strcpy( filename , getenv(\"XTOKKAETAMADIR\")) ; 精心构建提交数据可能以games组权限在系统上执行任意指令。
漏洞公告
厂商补丁: Debian ------ http://www.debian.org/security/2003/dsa-356
参考网址
来源: BID 名称: 8312 链接:http://www.securityfocus.com/bid/8312 来源: DEBIAN 名称: DSA-356 链接:http://www.debian.org/security/2003/dsa-356
受影响实体
- Xtokkaetama Xtokkaetama:1.0_b6
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论