Purity本地缓冲区溢出漏洞 CVE-2002-1124 CNNVD-200209-050

7.2 AV AC AU C I A
发布: 2002-09-24
修订: 2008-09-05

purity是一款安装在Debian系统下的游戏程序。 purity存在多个本地缓冲区溢出问题,本地攻击者以利用这些漏洞以game组的权限在系统上执行任意指令。 purity对用户提交的数据缺少正确的缓冲区边界检查,由于purity以game的组ID默认安装,成功利用这个漏洞可导致本地用户权限提升。 <*链接:http://www.debian.org/security/2002/dsa-166 *>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息