漏洞信息详情

freesweep环境变量处理本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200403-126
• 危害等级： 中危
  
• CVE编号： CVE-2003-0828
• 漏洞类型： 边界条件错误
• 发布时间： 2003-09-28
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： gus_and_psilord
• 漏洞来源： Debian Security Ad...

漏洞简介

freesweep是一款Linux系统下的游戏程序。 freesweep在处理多个缓冲变量时存在问题，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以\'\'games\'\'组权限在系统上执行任意指令。 目前没有详细漏洞细节提供。

漏洞公告

厂商补丁： Debian ------ http://www.debian.org/security/2003/dsa-391

参考网址

来源: XF 名称: freesweep-bo(13301) 链接:http://xforce.iss.net/xforce/xfdb/13301 来源: BID 名称: 8716 链接:http://www.securityfocus.com/bid/8716 来源: DEBIAN 名称: DSA-391 链接:http://www.debian.org/security/2003/dsa-391

受影响实体

• Gus_and_psilord Freesweep:0.90  
• Gus_and_psilord Freesweep:0.88  

补丁

暂无