Secunia Advisory: SA16680
URBAN复合本地缓冲器溢出漏洞
shaun在URBAN中发布了漏洞,恶意攻击者和本地用户可以利用此漏洞获得更多特权。当处理"HOME" 环境变量时,由于在config.cc,
game.cc, highscor.cc和 meny.cc文件中的临界错误产生漏洞。利用此漏洞能够引起基于堆栈
的缓冲器溢出漏洞和运用"games"特权执行任意代码。
漏洞在URBAN The Cyborg Project 1.5.3版本中发现,其他版本也可能受到影响。
|