int(2631)

Vulnerability Bulletins

Múltiples desbordamientos de búfer en Tetris

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software bsd-games < 2.17-r1

Description
Se han descubierto múltiples desbordamientos de búfer en tetris-bsd in bsd-games versión anterior a 2.17-r1. La vulnerabilidad reside en un error en la función "checkscores" en "scores.c".

Un atacante local miembro del grupo "games" podría elevar sus privilegios mediante la modificación del fichero "tetris-bsd.scores" para que contenga contenido ejecutable, que sería ejecutado cuando otro usuario ejecute tetris-bsd.

Solution


Actualización de software

NetBSD
NetBSD-current < 2006-06-01
NetBSD 2.* < 2006-06-08
NetBSD 3.* < 2006-06-08
ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-daily/

Standar resources
Property Value
CVE CVE-2006-1539
BID 17308

Other resources
NetBSD Security Advisory (NetBSD-SA2006-018)
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-018.txt.asc

Version history
Version Comments Date
1.0 Aviso emitido 2006-08-11
Ministerio de Defensa
CNI
CCN
CCN-CERT