GTetrinet多个远程缓冲区溢出漏洞

漏洞信息详情

GTetrinet多个远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200212-780
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2381
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2002-10-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2002-12-31
  
• 厂        商：
  
  ka-shu_wong
• 漏洞来源：

GTetrinet是一款免费开放源代码基于网络的Tetris游戏客户端。
GTetrinet客户端存在多个缓冲区溢出问题，远程攻击者可以利用这些漏洞伪造游戏服务器应答，对客户端进行拒绝服务攻击，可能以当前用户权限在系统上执行任意指令。
GTetrinet多处代码没有进行正确的缓冲区边界检查，攻击者可以通过控制游戏服务器，伪造服务器应答，进行缓冲区溢出攻击，精心构建应答数据可能以当前用户权限在系统上执行任意指令。

厂商补丁：
GTetrinet
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

GTetrinet Upgrade gtetrinet-0.4.4.tar.gz

http://download.sourceforge.net/gtetrinet/gtetrinet-0.4.4.tar.gz” target=”_blank”>
http://download.sourceforge.net/gtetrinet/gtetrinet-0.4.4.tar.gz

来源: BID
名称: 6062
链接:http://www.securityfocus.com/bid/6062

来源: SECTRACK
名称: 1005497
链接:http://securitytracker.com/id?1005497

来源: XF
名称: gtetrinet-multiple-functions-bo(10511)
链接:http://www.iss.net/security_center/static/10511.php

来源: GENTOO
名称: 200211-006
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2002-11/0303.html

来源: DEBIAN
名称: DSA-205
链接:http://www.debian.org/security/2002/dsa-205

来源：NSFOCUS
名称：3778
链接：http://www.nsfocus.net/vulndb/3778