漏洞信息详情

XGalaga环境变量多个本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200308-015
• 危害等级： 高危
  
• CVE编号： CVE-2003-0454
• 漏洞类型： 边界条件错误
• 发布时间： 2003-06-29
• 威胁类型： 本地
• 更新时间： 2005-11-29
• 厂        商： joe_rumsey
• 漏洞来源： Debian Security Ad...

漏洞简介

xgalaga是一款游戏程序。 xgalaga没有正确处理HOME环境变量，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以game组权限在系统上执行任意指令。 攻击者提供超长字符串作为HOME环境变量参数，执行xgalaga的时候可触发溢出，精心构建提交参数可能以game组权限在系统上执行任意指令。

漏洞公告

厂商补丁： Debian ------ http://www.debian.org/security/2003/dsa-334

参考网址

来源: DEBIAN 名称: DSA-334 链接:http://www.debian.org/security/2003/dsa-334

受影响实体

• Joe_rumsey Xgalaga:2.0.34  

补丁

暂无