ClanLib HOME环境变量缓冲区溢出漏洞

漏洞信息详情

ClanLib HOME环境变量缓冲区溢出漏洞

• CNNVD编号：CNNVD-200203-079
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0125
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-01-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  clanlib
• 漏洞来源：
  KF dotslash@snosof…

ClanLib是一个跨平台的游戏开发程序库。它包括了很多与图形，声音和资源管理相关的底层功能，被很多Linux发行版及Windows平台所使用。
ClanLib在处理环境变量时存在缓冲区溢出漏洞，攻击者可以通过溢出攻击以游戏进程的权限执行任意指令。
如果给HOME环境变量设置一个超长的字符串，ClanLib就会发生缓冲区溢出。在某些情况下可能改写程序的返回地址，导致执行攻击者指定的任意指令，在某些系统上，指令可能是以\’\’games\’\’的组权限执行的。使用了ClanLib库的游戏程序如果设置了suid/sgid属性，就可能都存在安全问题。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 去掉相关游戏程序的suid，sgid位。
厂商补丁：
ClanLib
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://clanlib.org/intro.html” target=”_blank”>
http://clanlib.org/intro.html

来源: XF
名称: clanlib-long-env-bo(7905)
链接:http://www.iss.net/security_center/static/7905.php

来源: BUGTRAQ
名称: 20020114 Clanlib overflow / Super Methane Brothers overflow
链接:http://online.securityfocus.com/archive/1/250414

来源: BID
名称: 3877
链接:http://www.securityfocus.com/bid/3877