发布日期：2003-07-09
更新日期：2003-07-24

受影响系统：

XBlockOut xbl 1.1
XBlockOut xbl 1.0i
    - Debian Linux 2.2
XBlockOut xbl 1.0k
    - Debian Linux 3.0

不受影响系统：

XBlockOut xbl 1.1.1

描述：

---

BUGTRAQ  ID: 8145
CVE(CAN) ID: CVE-2003-0535

xbl是一个Linux系统下的游戏程序。

XBL在处理命令行选项是缺少正确的缓冲区边界检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以'game'权限在系统上执行任意指令。

xbl在处理-display命令行选项时存在缓冲区溢出问题，精心构建参数数据提交给xbl执行，可能以'game'权限在系统上执行任意指令。

<*来源：Debian Security Advisory
  
  链接：http://www.debian.org/security/2003/dsa-345
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-345

浏览次数：2857
严重程度：0（网友投票）