发布日期：2003-06-09
更新日期：2003-06-16

受影响系统：

Xaos Xaos 3.0
    - Debian Linux 3.0
    - Debian Linux 2.2

描述：

---

BUGTRAQ  ID: 7838

XaoS是一款图形滤镜程序，可实时对图象进行放大和变形。部分系统上由于要使用svgalib库来访问视频设备而以root用户属性安装。

XaoS在处理命令行选项时缺少正确边界缓冲区检查，本地攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。

XaoS对用户提交的'language'选项缺少过滤，攻击者提供超长字符串给此选项，执行XaoS时可触发缓冲区溢出，精心提交字符串数据可以root用户权限在系统上执行任意指令。

<*来源：bazarr （bazarr@ziplip.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105491469815197&w=2
        http://www.debian.org/security/2003/dsa-310
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-310

浏览次数：2747
严重程度：0（网友投票）