发布日期：2001-07-22
更新日期：2001-07-26

受影响系统：

Richard Everitt Pileup 1.1

不受影响系统：

Richard Everitt Pileup 1.2

描述：

---

BUGTRAQ  ID:3086
CVE(CAN) ID: CAN-2001-0989

Pileup 是一个Linux莫尔斯码模拟器，用来为使用SoundBlaster硬件的业余无线电爱好者
提供方便。

Pileup v1.1中存在两个缓冲区溢出漏洞，主要是因为在使用scanf函数时没有做边界检查。
攻击者可以在标准输入中输入过长的数据，这将使得堆栈缓冲区发生溢出，攻击者可能改变
程序执行流程而执行任意代码。

由于Pileup缺省被设置了setuid root权限。本地攻击者可以获取root权限。

<*来源：Charles Stevenson  *>


建议：

---

Pileup 1.2已经解决了这个问题，我们建议使用此软件的用户在下列地址下载最新版本：
http://www.babbage.demon.co.uk/pileupLinux.html


浏览次数：3497
严重程度：0（网友投票）