漏洞标题
N/A
漏洞描述信息
在typespeed 0.4.1 和更早版本中的net_swapscore中,缓冲区溢出允许远程攻击者执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in net_swapscore for typespeed 0.4.1 and earlier allows remote attackers to execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Typespeed远程内存破坏漏洞
漏洞描述信息
Typespeed是一款可远程使用的打字游戏服务程序。 Typespeed中的net_swapscore()函数对用户提交数据缺少充分检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以服务程序进程权限执行任意指令。 问题是net_swapscore()函数中在执行'strncpy'调用前没有进行正确的缓冲区边界检查,提交超长数据给此函数可触发缓冲区溢出,精心构建提交数据可能以服务程序进程权限执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题