Программа: 4inarow 

Несколько уязвимостей обнаружена в игре
4inarow. Локальный пользователь может получить поднятые привилегии на некоторых системах.
Локальный пользователь может изменить переменную PATH, чтобы заставить 4inarow выполнить альтернативную версию команды ‘clear’. 
Также сообщается, что локальный пользователь может вызвать переполнение буфера, чтобы выполнить произвольный код. 

Пример: 

./4rowserver 
& echo `perl -e ‘print «a»x20000’` | ./4inarow localhost
; ./4inarow localhost

Оставить мнение