CVE-2002-0204

Опубликовано: 16 мая 2002

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Переполнение буфера в GNU Chess (gnuchess) версии 5.02 и более ранних

Описание

Уязвимость в программе GNU Chess (gnuchess) версии 5.02 и более ранних позволяет злоумышленнику выполнить произвольный код. Это происходит при некорректном изменении или использовании приложения в сетевом режиме, хотя оно предназначено для работы только для одного пользователя.

Затронутые версии ПО

GNU Chess (gnuchess) версии 5.02 и более ранние

Тип уязвимости

Возможность выполнения произвольного кода

Ссылки

http://marc.info/?l=bugtraq&m=101189688815514&w=2
http://www.iss.net/security_center/static/7991.php
Patch
Vendor Advisory
http://www.securityfocus.com/bid/3949
http://marc.info/?l=bugtraq&m=101189688815514&w=2
http://www.iss.net/security_center/static/7991.php
Patch
Vendor Advisory
http://www.securityfocus.com/bid/3949

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnu:chess:*:*:*:*:*:*:*:*

Версия до 5.02 (включая)

EPSS

Процентиль: 87%

0.0321

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-f4fq-g5v4-ppm6

github

почти 4 года назад

Buffer overflow in GNU Chess (gnuchess) 5.02 and earlier, if modified or used in a networked capacity contrary to its own design as a single-user application, may allow local or remote attackers to execute arbitrary code via a long command.