<div>Package: xdigger<br></div>
Version: 1.0.10-13<br>Severity: important<br>Tags: security<br><br>There is a buffer overflow in xdigger.<br><br>xdigger_1.0.10/xdigger.c<br>  strcpy(progname, argv[0]);<br><br>I confirmed execv* with a long argv[0] crashes xdigger.<br>
<br>Some other cases in the sound module with copying and strcating pargv/argv might be worth looking at also. I have not investigated further. Nor have I investigated exploitability.<br><br>xdigger is SGID games.<br><br>