VULHUB ™

xbreaky是一款X窗口下的游戏程序，在OpenBSD、NetBSD中以PORT方式安装。 xbreaky在生成最高分记录文件的时候没有检查文件是否存在，本地攻击者可以利用这个漏洞进行符号链接攻击。 xbreaky使用$HOME/.breakyhighscores文件来记录最高分，但xbreaky在写最高分文件时，没有检查文件是否存在，攻击者可以通过符号连接把此文件连接到任意系统文件中，由于xbreaky以suid root属性进行安装，所以当生成高分文件时，通过符号链接可破坏系统文件，导致拒绝服务攻击。

xbreaky是一款X窗口下的游戏程序，在OpenBSD、NetBSD中以PORT方式安装。 xbreaky在生成最高分记录文件的时候没有检查文件是否存在，本地攻击者可以利用这个漏洞进行符号链接攻击。 xbreaky使用$HOME/.breakyhighscores文件来记录最高分，但xbreaky在写最高分文件时，没有检查文件是否存在，攻击者可以通过符号连接把此文件连接到任意系统文件中，由于xbreaky以suid root属性进行安装，所以当生成高分文件时，通过符号链接可破坏系统文件，导致拒绝服务攻击。