Security Lab

Переполнение буфера в wvWare библиотеке

Дата публикации:11.07.2004
Всего просмотров:1287
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: wvWare 0.7.4, 0.7.5, 0.7.6, и 1.0.0

Описание: Переполнение буфера обнаружено в wvWare библиотеке для чтения Microsoft Word файлов. Удаленный пользователь может сконструировать специально обработанный документ, чтобы выполнить произвольный код на целевой системе.

Переполнение происходит в функции wvHandleDateTimePicture() в 'field.c' в обработке поля DateTime.

URL производителя:http://wvware.sourceforge.net/

Решение:Установите последнюю версию программы: http://www.abisource.com/bonsai/cvsview2.cgi?diff_mode=context&whitespac e_mode=show&root=/cvsroot&subdir=wv&command=DIFF_FRAMESET&root=/cvsroot& file=field.c&rev1=1.19&rev2=1.20

Ссылки: iDEFENSE Security Advisory 07.09.04: wvWare Library Buffer Overflow