XBlockOut XBL显示本地缓冲区溢出漏洞 CVE-2003-0535 CNNVD-200308-072
7.2
AV
AC
AU
C
I
A
发布:
2003-08-18
修订:
2008-09-10
xbl是一个Linux系统下的游戏程序。 XBL在处理命令行选项是缺少正确的缓冲区边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以\'\'game\'\'权限在系统上执行任意指令。 xbl在处理-display命令行选项时存在缓冲区溢出问题,精心构建参数数据提交给xbl执行,可能以\'\'game\'\'权限在系统上执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
