Desbordamiento de búfer en el juego Trek de NetBSD
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Aumento de privilegios |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
UNIX |
Software afectado |
NetBSD NetBSD 1.5, 1.5.1 - 1.5.3, 1.6 |
Descripción
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el juego Trek incluido en NetBSD. La explotación de esta vulnerabilidad podría permitir a un atacante local conseguir privilegios del grupo games. |
Solución
|
Actualización de software
Actualice desde el CVS de NetBSD |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2002-1543 |
BID |
NULL |
Recursos adicionales
|
BUGTRAQ: NetBSD Security Advisory 2002-025: trek(6) buffer overrun
http://marc.theaimsgroup.com/?l=bugtraq&m=103547546008386&w=2
Bugtraq ID: 6036
http://online.securityfocus.com/bid/6036
Aviso oficial del fabricante
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-025.txt.asc |