漏洞信息详情

marbles本地环境变量缓冲区溢出漏洞

• CNNVD编号：CNNVD-200311-083
• 危害等级： 中危
  
• CVE编号： CVE-2003-0830
• 漏洞类型： 边界条件错误
• 发布时间： 2003-09-26
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： marbles
• 漏洞来源： Debian Security Ad...

漏洞简介

marbles是一款Linux下的游戏程序。 marbles程序在处理环境变量时缺少正确的缓冲区边界检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可以以\'\'game\'\'组权限在系统上执行任意指令。 问题是Marbles在处理HOME环境变量时缺少充分边界检查，攻击者提交超长HOME环境变量数据，可以以\'\'game\'\'组权限在系统上执行任意指令。

漏洞公告

厂商补丁： Debian ------ http://www.debian.org/security/2003/dsa-390

参考网址

来源: DEBIAN 名称: DSA-390 链接:http://www.debian.org/security/2003/dsa-390

受影响实体

• Marbles Marbles:1.0.1  

补丁

暂无