漏洞标题
N/A
漏洞描述信息
在gentoo Linux上的 tetris-bsd 2.17-r1 版本之前, scores.c 中的 checkscores 函数中的多次缓冲区溢出可能会允许具有游戏组 membership 的本地用户通过修改 tetris-bsd.scores 包含构造的可执行内容,并在其他用户启动 tetris-BSD 时执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in the checkscores function in scores.c in tetris-bsd in bsd-games before 2.17-r1 in Gentoo Linux might allow local users with games group membership to gain privileges by modifying tetris-bsd.scores to contain crafted executable content, which is executed when another user launches tetris-bsd.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tetris-BSD 'scores.c' checkscores函数多个缓冲区溢出漏洞
漏洞描述信息
在Gentoo Linux的bsd-games 2.17-r1之前版本的tetris-bsd中,其scores.c中的checkscores函数中存在多个缓冲区溢出,具有游戏组会员身份的本地用户可取得特权,其手段是修改tetris-bsd.scores,使其包含伪执行代码内容,在另一个用户启动tetris-bsd时开始执行。
CVSS信息
N/A
漏洞类别
授权问题