Debian-Sicherheitsankündigung

superprobe -- SuperProbe (von XFree86) enthält eine Reihe von Pufferüberläufen

Datum des Berichts:
04. Mär 1997
Betroffene Pakete:
xbase
Verwundbar:
Nein
Sicherheitsdatenbanken-Referenzen:
Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
Weitere Informationen:

SuperProbe wird unter Debian nicht setuid root installiert.

Originalbericht eingereicht von: <solar@ideal.ru>

SuperProbe ist ein von XFree86 mitgeliefertes Programm (um die Art der in der Maschine installierten Videohardware festzustellen), und es wird bei vielen Linux-Distributionen setuid root installiert.

Der von mir ausgenutzte Überlauf ist in der TestChip Funktion [...]