marbles本地环境变量缓冲区溢出漏洞 CVE-2003-0830 CNNVD-200311-083

4.6 AV AC AU C I A
发布: 2003-11-17
修订: 2008-09-10

marbles是一款Linux下的游戏程序。 marbles程序在处理环境变量时缺少正确的缓冲区边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可以以\'\'game\'\'组权限在系统上执行任意指令。 问题是Marbles在处理HOME环境变量时缺少充分边界检查,攻击者提交超长HOME环境变量数据,可以以\'\'game\'\'组权限在系统上执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息