Информация по безопасности / 1997 / Информация о безопасности -- superprobe

Рекомендация Debian по безопасности

superprobe -- SuperProbe (из XFree86) содержит несколько переполнений буфера

Дата сообщения:

04.03.1997

Затронутые пакеты:

xbase

Уязвим:

Нет

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

На Debian SuperProbe устанавливается без флага прав доступа, позволяющего запускать эту программу с правами суперпользователя.

Изначально об этой проблеме сообщил <solar@ideal.ru>

SuperProbe — программа, поставляемая с XFree86 (для определения типа видеооборудования, установленного на машине), во многих дистрибутивах Linux она устанавливается с флагом доступа, позволяющим запускать её с правами суперпользователя.

Переполнение происходит в функции TestChip [...]