漏洞信息详情
Open Racing Car Simulator/Speed Dreams 基于栈的缓冲区溢出漏洞
- CNNVD编号:CNNVD-201210-084
- 危害等级: 高危
- CVE编号: CVE-2012-1189
- 漏洞类型: 缓冲区溢出
- 发布时间: 2012-10-12
- 威胁类型: 远程
- 更新时间: 2012-10-12
- 厂 商: speed-dreams
- 漏洞来源:
漏洞简介
Open Racing Car Simulator (TORCS) 1.3.3之前版本和Speed Dreams中的modules/graphic/ssgraph/grsound.cpp中存在基于栈的缓冲区溢出漏洞。用户协助的远程攻击者可利用该漏洞通过xml配置文件中的引擎样式属性中较长的文件名,执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://torcs.sourceforge.net/
参考网址
来源: OSVDB
名称: 79372
链接:http://www.osvdb.org/79372
来源: MLIST
名称: [oss-security] 20120305 Re: TORCS 1.3.2 xml buffer overflow - CVE-2012-1189
链接:http://www.openwall.com/lists/oss-security/2012/03/05/18
来源: MLIST
名称: [oss-security] 20120218 TORCS 1.3.2 xml buffer overflow - CVE-2012-1189
链接:http://www.openwall.com/lists/oss-security/2012/02/18/2
来源: EXPLOIT-DB
名称: 18471
链接:http://www.exploit-db.com/exploits/18471
来源: torcs.sourceforge.net
链接:http://torcs.sourceforge.net/index.php?name=News&file=article&sid=79
来源: freecode.com
链接:http://freecode.com/projects/torcs/releases/341672
受影响实体
- Speed-Dreams Speed_dreams:-
补丁
- torcs-1.3.4
评论