安全研究

安全漏洞
Atari800模拟器本地多个缓冲区溢出漏洞

发布日期:2003-08-01
更新日期:2003-08-07

受影响系统:
Atari800 Development atari800 1.2.2
Atari800 Development atari800 1.2.1 pre0
Atari800 Development atari800 1.2.1
Atari800 Development atari800 1.2
Atari800 Development atari800 1.0.7
Atari800 Development atari800 1.0.6
Atari800 Development atari800 1.0.5
Atari800 Development atari800 1.0.4
Atari800 Development atari800 1.0.3
Atari800 Development atari800 1.0.2
Atari800 Development atari800 1.0.1
描述:
BUGTRAQ  ID: 8322
CVE(CAN) ID: CVE-2003-0630

atari800是一款Atari模拟器。atari800为了要直接访问图形硬件,需要以setuid root属性安装。

atari800存在多个缓冲区溢出问题,本地攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。

目前没有详细漏洞细节提供。

<*来源:Debian Security Advisory
  
  链接:http://www.debian.org/security/2003/dsa-359
*>

建议:
厂商补丁:

Debian
------
http://www.debian.org/security/2003/dsa-359

浏览次数:2752
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障