漏洞信息详情

XConq多个环境变量缓冲区溢出漏洞

• CNNVD编号：CNNVD-200403-131
• 危害等级： 中危
  
• CVE编号： CVE-2003-0607
• 漏洞类型： 边界条件错误
• 发布时间： 2003-07-30
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： stanley_t._shebs
• 漏洞来源： Debian Security Ad...

漏洞简介

Xconq是一个普通的策略型游戏系统。 Xconq在处理USER和DISPLAY环境变量时缺少充分边界缓冲区检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以games组权限在系统上执行任意指令。 攻击者设置USER和DISPLAY环境变量包含超长字符串，执行Xconq可触发漏洞，精心构建提交数据可能以games组权限在系统上执行任意指令。

漏洞公告

厂商补丁： Debian ------ http://www.debian.org/security/2003/dsa-354

参考网址

来源: XF 名称: xconq-user-display-bo(12765) 链接:http://xforce.iss.net/xforce/xfdb/12765 来源: DEBIAN 名称: DSA-354 链接:http://www.debian.org/security/2003/dsa-354 来源: BID 名称: 8307 链接:http://www.securityfocus.com/bid/8307

受影响实体

• Stanley_t._shebs Xconq:7.4.1  

补丁

暂无