Debian-Sicherheitsankündigung
superprobe -- SuperProbe (von XFree86) enthält eine Reihe von Pufferüberläufen
- Datum des Berichts:
- 04. Mär 1997
- Betroffene Pakete:
- xbase
- Verwundbar:
- Nein
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
-
SuperProbe wird unter Debian nicht setuid root installiert.
Originalbericht eingereicht von: <solar@ideal.ru>
SuperProbe ist ein von XFree86 mitgeliefertes Programm (um die Art der in der Maschine installierten Videohardware festzustellen), und es wird bei vielen Linux-Distributionen setuid root installiert.
Der von mir ausgenutzte Überlauf ist in der TestChip Funktion [...]