Desbordamiento de búfer local en Rogue 5.3 de FreeBSD.
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Aumento de privilegios |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso fisico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
UNIX |
Software afectado |
FreeBSD
NetBSD |
Descripción
|
Rogue es un juego incluido en FreeBSD y, al parecer, pasando un valor excesivamente largo cuando se restaura una partida almacenada es posible corromper la memoria de la máquina vulnerable. La explotación de esta vulnerabilidad puede resultar en una escalada de privilegios en el grupo 'games' con la consiguiente posibilidad de corrupción de juegos salvados y de consumo de almacenaje. |
Solución
|
Deshabilitar el juego Rogue mediante /etc/dm.conf |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2002-1192 |
BID |
|
Recursos adicionales
|
Securityfocus BID: 5837
http://online.securityfocus.com/bid/5837 |