Tetris-BSD ‘scores.c’ checkscores函数多个缓冲区溢出漏洞

漏洞信息详情

Tetris-BSD ‘scores.c’ checkscores函数多个缓冲区溢出漏洞

• CNNVD编号：CNNVD-200603-515
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-1539
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-03-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-31
  
• 厂        商：
  
  bsd-games
• 漏洞来源：
  Tavis Ormandy disc…

在Gentoo Linux的bsd-games 2.17-r1之前版本的tetris-bsd中，其scores.c中的checkscores函数中存在多个缓冲区溢出，具有游戏组会员身份的本地用户可取得特权，其手段是修改tetris-bsd.scores，使其包含伪执行代码内容，在另一个用户启动tetris-bsd时开始执行。

目前厂商已经发布了升级补丁以修复这个安全问题，厂商发布了相关更新。

来源: BID

名称: 17308

链接:http://www.securityfocus.com/bid/17308

来源: GENTOO

名称: GLSA-200603-26

链接:http://www.gentoo.org/security/en/glsa/glsa-200603-26.xml

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=122399

来源: XF

名称: bsdgames-tetrisbsd-checkscores-bo(25611)

链接:http://xforce.iss.net/xforce/xfdb/25611

来源: OSVDB

名称: 24261

链接:http://www.osvdb.org/24261

来源: SECUNIA

名称: 19442

链接:http://secunia.com/advisories/19442