VULHUB ™

xtokkaetama是一款类似俄罗斯方块的游戏程序。 xtokkaetama不正确处理用户提交的命令行参数和环境变量，本地攻击者可以利用这个漏洞精心缓冲区溢出攻击，可能以games组权限在系统上执行任意指令。 第一个错误是对\'\'-display\'\'参数缺少正确的边界缓冲区检查，错误代码如下： xtama_init.c：66 if ( !strcmp(\"-display\"，argv[i] )){ strcpy( display_name ， argv[++i] ) ; i ++ ; continue ; } 第二个错误是对环境变量\'\'XTOKKAETAMADIR\'\'缺少正确的边界缓冲区检查，错误代码如下： xtama_score.c：100 strcpy( filename ， getenv(\"XTOKKAETAMADIR\")) ; 精心构建提交数据可能以games组权限在系统上执行任意指令。

xtokkaetama是一款类似俄罗斯方块的游戏程序。 xtokkaetama不正确处理用户提交的命令行参数和环境变量，本地攻击者可以利用这个漏洞精心缓冲区溢出攻击，可能以games组权限在系统上执行任意指令。 第一个错误是对\'\'-display\'\'参数缺少正确的边界缓冲区检查，错误代码如下： xtama_init.c：66 if ( !strcmp(\"-display\"，argv[i] )){ strcpy( display_name ， argv[++i] ) ; i ++ ; continue ; } 第二个错误是对环境变量\'\'XTOKKAETAMADIR\'\'缺少正确的边界缓冲区检查，错误代码如下： xtama_score.c：100 strcpy( filename ， getenv(\"XTOKKAETAMADIR\")) ; 精心构建提交数据可能以games组权限在系统上执行任意指令。