发布日期：2003-07-30
更新日期：2003-08-05

受影响系统：

xtokkaetama xtokkaetama 1.0 b-6
    - Debian Linux 3.0

描述：

---

BUGTRAQ  ID: 8312
CVE(CAN) ID: CVE-2003-0611

xtokkaetama是一款类似俄罗斯方块的游戏程序。

xtokkaetama不正确处理用户提交的命令行参数和环境变量，本地攻击者可以利用这个漏洞精心缓冲区溢出攻击，可能以games组权限在系统上执行任意指令。

第一个错误是对'-display'参数缺少正确的边界缓冲区检查，错误代码如下：

    xtama_init.c:66
        if ( !strcmp("-display",argv[i] )){
               strcpy( display_name , argv[++i] ) ;
               i ++ ;
               continue ;
        }

第二个错误是对环境变量'XTOKKAETAMADIR'缺少正确的边界缓冲区检查，错误代码如下：

    xtama_score.c:100
          strcpy( filename , getenv("XTOKKAETAMADIR")) ;

精心构建提交数据可能以games组权限在系统上执行任意指令。

<*来源：Steve Kemp （skx@debian.org）
  
  链接：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=203207
        http://marc.theaimsgroup.com/?l=bugtraq&m=105966729429333&w=2
        http://www.debian.org/security/2003/dsa-356
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-356

浏览次数：2815
严重程度：0（网友投票）