Atari800 rt-config.c 缓冲区溢出漏洞

漏洞信息详情

Atari800 rt-config.c 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200501-167
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1076
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-28
  
• 厂        商：
  
  debian
• 漏洞来源：
  Discovery of these…

atari800是一款Atari模拟器软件。
Atari800 1.3.4之前版本中rt-config.c的RtConfigLoad函数存在多个缓冲区溢出漏洞。
本地用户可以通过在配置文件中使用较大值的方式，利用此漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://sourceforge.net/projects/atari800/files/

来源: BID
名称: 11756
链接:http://www.securityfocus.com/bid/11756

来源: DEBIAN
名称: DSA-609
链接:http://www.debian.org/security/2004/dsa-609

来源: BUGTRAQ
名称: 20041126 Re: Atari800 – local root. (fwd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110149441815270&w=2

来源: BUGTRAQ
名称: 20041125 Atari800 – local root.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110142899319841&w=2

来源: OSVDB
名称: 12610
链接:http://www.osvdb.org/12610

来源: SECUNIA
名称: 13670
链接:http://secunia.com/advisories/13670/

来源: cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/atari800/atari800/DOC/ChangeLog?view=markup