漏洞信息详情

ClanLib HOME环境变量缓冲区溢出漏洞

• CNNVD编号：CNNVD-200203-079
• 危害等级： 高危
  
• CVE编号： CVE-2002-0125
• 漏洞类型： 边界条件错误
• 发布时间： 2002-01-15
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： clanlib
• 漏洞来源： KF dotslash@snosof...

漏洞简介

ClanLib是一个跨平台的游戏开发程序库。它包括了很多与图形，声音和资源管理相关的底层功能，被很多Linux发行版及Windows平台所使用。 ClanLib在处理环境变量时存在缓冲区溢出漏洞，攻击者可以通过溢出攻击以游戏进程的权限执行任意指令。 如果给HOME环境变量设置一个超长的字符串，ClanLib就会发生缓冲区溢出。在某些情况下可能改写程序的返回地址，导致执行攻击者指定的任意指令，在某些系统上，指令可能是以\'\'games\'\'的组权限执行的。使用了ClanLib库的游戏程序如果设置了suid/sgid属性，就可能都存在安全问题。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 去掉相关游戏程序的suid，sgid位。 厂商补丁： ClanLib ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://clanlib.org/intro.HTML

参考网址

来源: XF 名称: clanlib-long-env-bo(7905) 链接:http://www.iss.net/security_center/static/7905.php 来源: BUGTRAQ 名称: 20020114 Clanlib overflow / Super Methane Brothers overflow 链接:http://online.securityfocus.com/archive/1/250414 来源: BID 名称: 3877 链接:http://www.securityfocus.com/bid/3877

受影响实体

• Clanlib Clanlib:0.5  
• Clanlib Clanlib:0.5  

补丁

暂无