Nethack
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03384
Распределение по критичности
Критический
6
Высокий
3
Средний
2
Низкий
0
Затронутые диапазоны версий
3.6.0–3.6.43.6.1–3.6.63.6.2–3.6.7< 3.6.0< 3.6.5≤ 3.4.0
Также сопоставлено как (исходные строки): nethack,falconseye
Топ уязвимостей
CVE-2020-5253NetHack до версии 3.6.0 допускал вредоносное использование экранирования символов в файле конфигурации (обычно .nethackrc), которое могло быть использовано. Эта ошибка исправлена в NetHack 3.6.0.
CVE-2020-5214В NetHack до 3.6.5 обнаружение неизвестного параметра файла конфигурации может вызвать переполнение буфера, приводящее к сбою или удаленному выполнению кода/повышению привилегий. Эта уязвимость затрагивает системы, в которых NetHack установлен с suid/sgid, и общие системы, которые позволяют пользователям загружать свои собственные файлы конфигурации. Пользователям следует обновиться до NetHack 3.6.5.
CVE-2020-5213В NetHack до 3.6.5 слишком длинное значение для параметра файла конфигурации SYMBOL может вызвать переполнение буфера, приводящее к сбою или удаленному выполнению кода/повышению привилегий. Эта уязвимость затрагивает системы, в которых NetHack установлен с suid/sgid, и общие системы, которые позволяют пользователям загружать свои собственные файлы конфигурации. Пользователям следует обновиться до NetHack 3.6.5.
CVE-2020-5212В NetHack до 3.6.5 чрезвычайно длинное значение для параметра файла конфигурации MENUCOLOR может вызвать переполнение буфера, приводящее к сбою или удаленному выполнению кода/повышению привилегий. Эта уязвимость затрагивает системы, в которых NetHack установлен с suid/sgid, и общие системы, которые позволяют пользователям загружать свои собственные файлы конфигурации. Пользователям следует обновиться до NetHack 3.6.5.
CVE-2020-5211В NetHack до 3.6.5 недопустимая расширенная команда в значении для параметра файла конфигурации AUTOCOMPLETE может вызвать переполнение буфера, приводящее к сбою или удаленному выполнению кода/повышению привилегий. Эта уязвимость затрагивает системы, в которых NetHack установлен с suid/sgid, и общие системы, которые позволяют пользователям загружать свои собственные файлы конфигурации. Пользователям следует обновиться до NetHack 3.6.5.
CVE-2019-19905NetHack 3.6.x до 3.6.4 подвержен уязвимости переполнения буфера при чтении очень длинных строк из файлов конфигурации. Это затрагивает системы, в которых NetHack установлен с suid/sgid, и общие системы, которые позволяют пользователям загружать свои собственные файлы конфигурации.
CVE-2020-5254В NetHack до версии 3.6.6 некоторые недопустимые значения для параметра hilite_status могут быть использованы. NetHack 3.6.6 решает эту проблему.
CVE-2020-5210В NetHack до 3.6.5 недопустимый аргумент для параметра командной строки -w может вызвать переполнение буфера, приводящее к сбою или удаленному выполнению кода/повышению привилегий. Эта уязвимость затрагивает системы, в которых NetHack установлен с suid/sgid, и общие системы, которые позволяют пользователям влиять на параметры командной строки. Пользователям следует обновиться до NetHack 3.6.5.
CVE-2020-5209В NetHack до 3.6.5 неизвестные параметры, начинающиеся с -de и -i, могут вызвать переполнение буфера, приводящее к сбою или удаленному выполнению кода/повышению привилегий. Эта уязвимость затрагивает системы, в которых NetHack установлен с suid/sgid, и общие системы, которые позволяют пользователям влиять на параметры командной строки. Пользователям следует обновиться до NetHack 3.6.5.
CVE-2023-24809NetHack — это однопользовательская игра по исследованию подземелий. Начиная с версии 3.6.2 и до версии 3.6.7, неправильный ввод команды "C" (call) может вызвать переполнение буфера и привести к сбою процесса NetHack. Эта уязвимость может быть проблемой безопасности для систем, на которых NetHack установлен suid/sgid, и для общих систем. Для всех систем это может привести к сбою процесса. Эта проблема решена в NetHack 3.6.7. Обходных путей не существует.
CVE-2003-0358Переполнение буфера в (1) nethack 3.4.0 и более ранних версиях и (2) falconseye 1.9.3 и более ранних версиях, основанных на nethack, позволяет локальным пользователям получать привилегии через длинную опцию командной строки -s.