漏洞信息详情
Gentoo Nethack和Variants本地特权升级漏洞
- CNNVD编号:CNNVD-200603-411
- 危害等级: 中危
- CVE编号: CVE-2006-1390
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-03-24
- 威胁类型: 本地
- 更新时间: 2006-03-27
- 厂 商: gentoo
- 漏洞来源: Sune Kloppenborg J...
漏洞简介
NetHack 3.4.3-r1及其早期版本,Falcon\'\'s Eye 1.9.4a及其早期版本,和Slash\'\'EM 0.0.760及其早期版本在Gentoo Linux上的配置 ,可以让在游戏组中的本地用户通过缓冲区溢出修改存储的游戏文件、执行任意代码和通过symlink攻击来覆盖任意文件。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。
参考网址
来源: GENTOO
名称: GLSA-200603-23
链接:http://www.gentoo.org/security/en/glsa/glsa-200603-23.xml
来源: BID
名称: 17217
链接:http://www.securityfocus.com/bid/17217
来源: SECUNIA
名称: 19376
链接:http://secunia.com/advisories/19376
来源: MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=127319
来源: MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=127167
来源: MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=125902
来源: MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=122376
来源: XF
名称: gentoo-multiple-games-privilege-escalation(25528)
链接:http://xforce.iss.net/xforce/xfdb/25528
来源: BUGTRAQ
名称: 20060324 Re: [ GLSA 200603-23 ] NetHack, Slash'EM, Falcon's Eye: Local privilege escalation
链接:http://www.securityfocus.com/archive/1/archive/1/428743/100/0/threaded
来源: BUGTRAQ
名称: 20060324 Re: [ GLSA 200603-23 ] NetHack, Slash'EM, Falcon's Eye: Localprivilege escalation
链接:http://www.securityfocus.com/archive/1/archive/1/428739/100/0/threaded
来源: OSVDB
名称: 24104
链接:http://www.osvdb.org/24104
受影响实体
- Gentoo Linux:1.4:Rc2
- Gentoo Linux:1.4
- Gentoo Linux:1.2
- Gentoo Linux:1.1a
- Gentoo Linux:0.7
补丁
暂无
评论