XConq多个环境变量缓冲区溢出漏洞 CVE-2003-0607 CNNVD-200403-131
4.6
AV
AC
AU
C
I
A
发布:
2004-03-29
修订:
2017-07-11
Xconq是一个普通的策略型游戏系统。 Xconq在处理USER和DISPLAY环境变量时缺少充分边界缓冲区检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以games组权限在系统上执行任意指令。 攻击者设置USER和DISPLAY环境变量包含超长字符串,执行Xconq可触发漏洞,精心构建提交数据可能以games组权限在系统上执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
