Aviso de seguridad de Debian
superprobe -- SuperProbe (de XFree86) contiene un número de desbordamientos de búfer
- Fecha del informe:
- 4 de mar de 1997
- Paquetes afectados:
- xbase
- Vulnerable:
- No
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
-
SuperProbe no está instalado con setuid root en Debian.
El remitente original del informe: <solar@ideal.ru>
SuperProbe es un programa suministrado con XFree86 (para determinar el tipo de hardware de vídeo instalado en la máquina), y está instalado con setuid root en muchas distribuciones de Linux.
El desbordamiento que estoy explotando está en la función TestChip [...]