信息提供：

漏洞类别：

攻击类型：

发布日期：

受影响系统：

漏洞报告人：

漏洞描述：

Secunia Advisory: SA16680 

URBAN复合本地缓冲器溢出漏洞

shaun在URBAN中发布了漏洞，恶意攻击者和本地用户可以利用此漏洞获得更多特权。当处理"HOME" 环境变量时，由于在config.cc, game.cc, highscor.cc和 meny.cc文件中的临界错误产生漏洞。利用此漏洞能够引起基于堆栈 的缓冲器溢出漏洞和运用"games"特权执行任意代码。

漏洞在URBAN The Cyborg Project 1.5.3版本中发现，其他版本也可能受到影响。

测试方法：

无

解决方法：

漏洞已经被封装在CVS库中。