Security Lab

Выполнение произвольного кода в abctab2ps

Дата публикации:29.12.2004
Всего просмотров:1008
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: abctab2ps 1.x
Уязвимые версии: abctab2ps 1.6.3

Описание:
Обнаружена уязвимость в abctab2ps. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Удаленный атакующий может создать специальным образом ABC файл, который при обработке его с помощью abctab2ps выполнить произвольный код на уязвимой системе с привилегиями текущего пользователя. Уязвимость существует в функциях write_heading() файла 'subs.cpp', и trim_title() файла 'parse.cpp'.

URL производителя: www.lautengesellschaft.de/cdmm/

Решение: Решение не существует на данный момент.

Ссылки: abctab2ps Buffer Overflows Let Remote Users Execute Arbitrary Code