Desbordamiento de búfer local en Rogue 5.3 de FreeBSD.
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Aumento de privilegios |
Dificulty |
Avanzado |
Required attacker level |
Acceso fisico |
System information
|
Property |
Value |
Affected manufacturer |
UNIX |
Affected software |
FreeBSD
NetBSD |
Description
|
Rogue es un juego incluido en FreeBSD y, al parecer, pasando un valor excesivamente largo cuando se restaura una partida almacenada es posible corromper la memoria de la máquina vulnerable. La explotación de esta vulnerabilidad puede resultar en una escalada de privilegios en el grupo 'games' con la consiguiente posibilidad de corrupción de juegos salvados y de consumo de almacenaje. |
Solution
|
Deshabilitar el juego Rogue mediante /etc/dm.conf |
Standar resources
|
Property |
Value |
CVE |
CAN-2002-1192 |
BID |
|
Other resources
|
Securityfocus BID: 5837
http://online.securityfocus.com/bid/5837 |