信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 溢出错误 |
攻击类型: | 本地越权访问 |
发布日期: | 2003-08-25 |
更新日期: | 2003-08-29 |
受影响系统: | bsd-games bsd-games 2.9 bsd-games bsd-games 2.14 bsd-games bsd-games 2.13 bsd-games bsd-games 2.12 |
安全系统: | 无 |
漏洞报告人: | U-N-F |
漏洞描述: | BUGTRAQ ID: 8501 CVE(CAN) ID: CVE-2003-0688 Monop是一款BSD-Games游戏程序。 Monop没有充分检查玩家名的边界缓冲区长度,本地攻击者可以利用这个漏洞以games组权限在系统上执行任意指令。 攻击者提供超长的玩家名参数给monop程序执行,可导致发生缓冲区溢出,由于monop以'games'组权限安装,因此精心构建提交数据可以以'games'组权限在系统上执行任意指令。 |
测试方法: | 无 |
解决方法: | 厂商补丁: bsd-games --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.advogato.org/proj/bsd-games/ |
相关文章
