Выполнение произвольного кода в abctab2ps

Дата публикации:
29.12.2004
Всего просмотров:
734
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
abctab2ps 1.x
Уязвимые версии: abctab2ps 1.6.3

Описание:
Обнаружена уязвимость в abctab2ps. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Удаленный атакующий может создать специальным образом ABC файл, который при обработке его с помощью abctab2ps выполнить произвольный код на уязвимой системе с привилегиями текущего пользователя. Уязвимость существует в функциях write_heading() файла 'subs.cpp', и trim_title() файла 'parse.cpp'.

URL производителя: www.lautengesellschaft.de/cdmm/

Решение: Решение не существует на данный момент.

Ссылки: abctab2ps Buffer Overflows Let Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA