Описание
Buffer overflow in the save_into_file function in save.c for Rogue 5.2-2 allows local users to execute arbitrary code with games group privileges by setting a long HOME environment variable and invoking the save game function with a ~ (tilde).
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:rogue:rogue:5.2-2:*:*:*:*:*:*:*
cpe:2.3:a:rogue:rogue:985.0:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00066
Низкий
4.9 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
почти 4 года назад
Buffer overflow in the save_into_file function in save.c for Rogue 5.2-2 allows local users to execute arbitrary code with games group privileges by setting a long HOME environment variable and invoking the save game function with a ~ (tilde).
EPSS
Процентиль: 21%
0.00066
Низкий
4.9 Medium
CVSS2
Дефекты
CWE-119