发布日期：2021-04-07
更新日期：2021-05-18

受影响系统：

GNU Chess 6.2.7

描述：

---

CVE(CAN) ID: CVE-2021-30184

GNU Chess是一个国际象棋引擎的自由软件，其可以与人类或是其他计算机程序玩一盘完整的国际象棋。
GNU Chess 6.2.7版本的frontend/cmd.cc中的cmd_pgnload和cmd_pgnreplay函数在使用.tmp.epd临时文件时存在缓冲区溢出漏洞。攻击者可借助恶意PGN（便携式游戏符号）数据利用该漏洞导致任意代码执行。

<**>

建议：

---

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.gnu.org/archive/html/bug-gnu-chess/2021-04/msg00000.html

浏览次数：760
严重程度：0（网友投票）