1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200602-09 / bomberclone |
| Date de Parution | 16 Février 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| games-action/bomberclone | < 0.11.6.2-r1 | >= 0.11.6.2-r1 | Toutes |
3. Synopsis
BomberClone contient une faille de type Buffer Overflow pouvant être exploitée pour causer l'exécution d'une portion de code arbitraire.
4. Informations
BomberClone est un remake du jeu "BomberMan" qui supporte de multiples joueurs via TCP/IP.
5. Description
Stefan Cornelius a découvert de multiples vulnérabilités exploitables dans le code de BomberClone.
6. Impact de la faille
En envoyant certains messages de grande taille au jeu par le biais d'une connexion tcp/ip, il est possible de causer un dépassement de buffer pouvant entraîner l'exécution d'une portion de code arbitraire avec les privilèges de l'utilisateur exécutant BomberClone.
7. Solution de contournement
Il n'existe pas de solution de contournement à l'heure actuelle.
8. Correction de la faille
Les utilisateurs de BomberClone doivent mettre à jour ce dernier.
# emerge --sync # emerge --ask --oneshot --verbose ">=games-action/bomberclone-0.11.6.2-r1"
9. Références