1. CVE-Search
  2. CVE-2004-1076
ID CVE-2004-1076
Summary Multiple buffer overflows in the RtConfigLoad function in rt-config.c for Atari800 before 1.3.4 allow local users to execute arbitrary code via large values in the configuration file.
References
Vulnerable Configurations
  • cpe:2.3:o:atari800:atari800:0.5.4:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.5.4:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.6:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.6:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.7:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.7:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.8.1:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.8.1:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.8.2:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.8.2:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.8.6:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.8.6:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.8.7:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.8.7:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.8.8:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.8.8:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.8.9:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.8.9:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.1:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.1:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.2:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.2:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.3:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.3:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.4:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.4:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.5:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.5:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.6:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.6:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.7:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.7:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.8:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.8:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.9:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.9:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.9a:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.9a:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.9b:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.9b:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.9c:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.9c:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.9d:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.9d:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.9e:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.9e:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.9f:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.9f:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.9g:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.9g:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.9h:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.9h:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.9i:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.9i:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:0.9.9j:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:0.9.9j:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.0:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.0.5:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.0.5:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.0.6:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.0.6:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.0.7:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.0.7:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.2:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.2.1_pre0:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.2.1_pre0:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.2.4:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.2_pre0:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.2_pre0:*:*:*:*:*:*:*
  • cpe:2.3:o:atari800:atari800:1.3:*:*:*:*:*:*:*
    cpe:2.3:o:atari800:atari800:1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:alpha:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:alpha:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:arm:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:arm:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:hppa:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:hppa:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:ia-32:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:ia-32:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:ia-64:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:ia-64:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:m68k:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:m68k:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:mips:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:mips:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:mipsel:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:mipsel:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:ppc:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:ppc:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:s-390:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:s-390:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:sparc:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:sparc:*:*:*:*:*
CVSS
Base: 7.2 (as of 18-10-2016 - 02:51)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
bid 11756
bugtraq
  • 20041125 Atari800 - local root.
  • 20041126 Re: Atari800 - local root. (fwd)
confirm http://cvs.sourceforge.net/viewcvs.py/atari800/atari800/DOC/ChangeLog?view=markup
debian DSA-609
osvdb 12610
secunia 13670
Last major update 18-10-2016 - 02:51
Published 10-01-2005 - 05:00
Last modified 18-10-2016 - 02:51
Back to Top