Maelstrom Server参数本地缓冲区溢出漏洞 CVE-2003-0325 CNNVD-200306-046

4.6 AV AC AU C I A
发布: 2003-06-09
修订: 2016-10-18

Maelstrom一款在线游戏程序。 Maelstrom对用户提交的参数缺少充分的边界缓冲区检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以\'\'games\'\'组权限在系统上执行任意指令。 提交超长的字符串作为\'\'/usr/bin/Maelstrom\'\'程序,可触发缓冲区溢出,精心构建提交数据可能以\'\'games\'\'组权限在系统上执行任意指令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息