int(61)

Boletines de Vulnerabilidades


Desbordamiento de búfer en el juego Trek de NetBSD

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado NetBSD NetBSD 1.5, 1.5.1 - 1.5.3, 1.6

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el juego Trek incluido en NetBSD. La explotación de esta vulnerabilidad podría permitir a un atacante local conseguir privilegios del grupo games.

Solución



Actualización de software
Actualice desde el CVS de NetBSD

Identificadores estándar

Propiedad Valor
CVE CAN-2002-1543
BID

Recursos adicionales

BUGTRAQ: NetBSD Security Advisory 2002-025: trek(6) buffer overrun
http://marc.theaimsgroup.com/?l=bugtraq&m=103547546008386&w=2

Bugtraq ID: 6036
http://online.securityfocus.com/bid/6036

Aviso oficial del fabricante
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-025.txt.asc

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-10-28
Ministerio de Defensa
CNI
CCN
CCN-CERT