漏洞信息详情

Xtokkaetama本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200308-159
• 危害等级： 中危
  
• CVE编号： CVE-2003-0611
• 漏洞类型： 边界条件错误
• 发布时间： 2003-07-30
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： xtokkaetama
• 漏洞来源： Steve Kemp※ skx@de...

漏洞简介

xtokkaetama是一款类似俄罗斯方块的游戏程序。 xtokkaetama不正确处理用户提交的命令行参数和环境变量，本地攻击者可以利用这个漏洞精心缓冲区溢出攻击，可能以games组权限在系统上执行任意指令。 第一个错误是对\'\'-display\'\'参数缺少正确的边界缓冲区检查，错误代码如下： xtama_init.c：66 if ( !strcmp(\"-display\"，argv[i] )){ strcpy( display_name ， argv[++i] ) ; i ++ ; continue ; } 第二个错误是对环境变量\'\'XTOKKAETAMADIR\'\'缺少正确的边界缓冲区检查，错误代码如下： xtama_score.c：100 strcpy( filename ， getenv(\"XTOKKAETAMADIR\")) ; 精心构建提交数据可能以games组权限在系统上执行任意指令。

漏洞公告

厂商补丁： Debian ------ http://www.debian.org/security/2003/dsa-356

参考网址

来源: BID 名称: 8312 链接:http://www.securityfocus.com/bid/8312 来源: DEBIAN 名称: DSA-356 链接:http://www.debian.org/security/2003/dsa-356

受影响实体

• Xtokkaetama Xtokkaetama:1.0_b6  

补丁

暂无