Уязвимость переполнения буфера в функции ValidateMove в GNU Chess, что позволяет выполнять произвольный код через большой ввод при входе в UCI-режим
Описание
Переполнение буфера на стеке в функции ValidateMove в frontend/move.cc в GNU Chess (также известном как gnuchess) может позволить атакующим в зависимости от контекста выполнить произвольный код с помощью большого объёма входных данных, как показано в режиме UCI.
Затронутые версии ПО
GNU Chess до версии 6.2.4
Тип уязвимости
Переполнение буфера
Ссылки
- ExploitThird Party Advisory
- PatchThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitThird Party Advisory
- PatchThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Stack-based buffer overflow in the ValidateMove function in frontend/move.cc in GNU Chess (aka gnuchess) before 6.2.4 might allow context-dependent attackers to execute arbitrary code via a large input, as demonstrated when in UCI mode.
Stack-based buffer overflow in the ValidateMove function in frontend/move.cc in GNU Chess (aka gnuchess) before 6.2.4 might allow context-dependent attackers to execute arbitrary code via a large input, as demonstrated when in UCI mode.
Stack-based buffer overflow in the ValidateMove function in frontend/m ...
Stack-based buffer overflow in the ValidateMove function in frontend/move.cc in GNU Chess (aka gnuchess) before 6.2.4 might allow context-dependent attackers to execute arbitrary code via a large input, as demonstrated when in UCI mode.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2