漏洞信息详情
marbles本地环境变量缓冲区溢出漏洞
- CNNVD编号:CNNVD-200311-083
- 危害等级: 中危
- CVE编号: CVE-2003-0830
- 漏洞类型: 边界条件错误
- 发布时间: 2003-09-26
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: marbles
- 漏洞来源: Debian Security Ad...
漏洞简介
marbles是一款Linux下的游戏程序。 marbles程序在处理环境变量时缺少正确的缓冲区边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可以以\'\'game\'\'组权限在系统上执行任意指令。 问题是Marbles在处理HOME环境变量时缺少充分边界检查,攻击者提交超长HOME环境变量数据,可以以\'\'game\'\'组权限在系统上执行任意指令。
漏洞公告
厂商补丁: Debian ------ http://www.debian.org/security/2003/dsa-390
参考网址
来源: DEBIAN 名称: DSA-390 链接:http://www.debian.org/security/2003/dsa-390
受影响实体
- Marbles Marbles:1.0.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论