Выполнение произвольного кода в xlreader

Дата публикации:
21.12.2004
Всего просмотров:
813
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
xlreader 0.x
Уязвимые версии: xlreader 0.9.0

Описание:
Обнаружено переполнение буфера в xlreader. Удаленный атакующий может выполнить произвольный код на целевой системе.

Уязвимость существует при обработке файлов Excel функции book_format_sql() файла 'format.c'. Удаленный атакующий может создать специально сформированный файл, который при обработке 'xlreader -s' вызовет переполнение буфера и даст возможность выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

URL производителя: www.giffin.org/xlreader.php

Решение: Решение не существует на данный момент.

Ссылки: xlreader book_format_sql() Buffer Overflow Lets Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA