Переполнение буфера существует в эмуляторе snes9x. Проблема состоит в том, что имена rom, полученные как аргументы после выполнения программы, неправильно обрабатываются и могут использоваться, чтобы вызвать переполнение буфера. Переполнение происходит, когда размер буфера превышает 4089 байт. Так как по умолчанию snes9x установлен как setuid root, то реализация уязвимости может позволить нападающему получить root-привилегии на сервере.



Оставить мнение