Tetris-BSD 'scores.c' checkscores函数多个缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195564 漏洞类型 缓冲区溢出
发布时间 2006-03-30 更新时间 2006-03-31
CVE编号 CVE-2006-1539 CNNVD-ID CNNVD-200603-515
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-515
|漏洞详情
在GentooLinux的bsd-games2.17-r1之前版本的tetris-bsd中,其scores.c中的checkscores函数中存在多个缓冲区溢出,具有游戏组会员身份的本地用户可取得特权,其手段是修改tetris-bsd.scores,使其包含伪执行代码内容,在另一个用户启动tetris-bsd时开始执行。
|参考资料

来源:BID
名称:17308
链接:http://www.securityfocus.com/bid/17308
来源:GENTOO
名称:GLSA-200603-26
链接:http://www.gentoo.org/security/en/glsa/glsa-200603-26.xml
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=122399
来源:XF
名称:bsdgames-tetrisbsd-checkscores-bo(25611)
链接:http://xforce.iss.net/xforce/xfdb/25611
来源:OSVDB
名称:24261
链接:http://www.osvdb.org/24261
来源:SECUNIA
名称:19442
链接:http://secunia.com/advisories/19442