Open Racing Car Simulator/Speed Dreams 基于栈的缓冲区溢出漏洞

漏洞信息详情

Open Racing Car Simulator/Speed Dreams 基于栈的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201210-084
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-1189
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-10-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-10-12
  
• 厂        商：
  
  speed-dreams
• 漏洞来源：

Open Racing Car Simulator (TORCS) 1.3.3之前版本和Speed Dreams中的modules/graphic/ssgraph/grsound.cpp中存在基于栈的缓冲区溢出漏洞。用户协助的远程攻击者可利用该漏洞通过xml配置文件中的引擎样式属性中较长的文件名，执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://torcs.sourceforge.net/

来源: OSVDB

名称: 79372

链接:http://www.osvdb.org/79372

来源: MLIST

名称: [oss-security] 20120305 Re: TORCS 1.3.2 xml buffer overflow – CVE-2012-1189

链接:http://www.openwall.com/lists/oss-security/2012/03/05/18

来源: MLIST

名称: [oss-security] 20120218 TORCS 1.3.2 xml buffer overflow – CVE-2012-1189

链接:http://www.openwall.com/lists/oss-security/2012/02/18/2

来源: EXPLOIT-DB

名称: 18471

链接:http://www.exploit-db.com/exploits/18471

来源: torcs.sourceforge.net

链接:http://torcs.sourceforge.net/index.php?name=News&file=article&sid=79

来源: freecode.com

链接:http://freecode.com/projects/torcs/releases/341672