安全研究

安全漏洞
Xtokkaetama本地缓冲区溢出漏洞

发布日期:2003-07-30
更新日期:2003-08-05

受影响系统:
xtokkaetama xtokkaetama 1.0 b-6
    - Debian Linux 3.0
描述:
BUGTRAQ  ID: 8312
CVE(CAN) ID: CVE-2003-0611

xtokkaetama是一款类似俄罗斯方块的游戏程序。

xtokkaetama不正确处理用户提交的命令行参数和环境变量,本地攻击者可以利用这个漏洞精心缓冲区溢出攻击,可能以games组权限在系统上执行任意指令。

第一个错误是对'-display'参数缺少正确的边界缓冲区检查,错误代码如下:

    xtama_init.c:66
        if ( !strcmp("-display",argv[i] )){
               strcpy( display_name , argv[++i] ) ;
               i ++ ;
               continue ;
        }

第二个错误是对环境变量'XTOKKAETAMADIR'缺少正确的边界缓冲区检查,错误代码如下:

    xtama_score.c:100
          strcpy( filename , getenv("XTOKKAETAMADIR")) ;

精心构建提交数据可能以games组权限在系统上执行任意指令。

<*来源:Steve Kemp (skx@debian.org
  
  链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=203207
        http://marc.theaimsgroup.com/?l=bugtraq&m=105966729429333&w=2
        http://www.debian.org/security/2003/dsa-356
*>

建议:
厂商补丁:

Debian
------
http://www.debian.org/security/2003/dsa-356

浏览次数:2836
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障