Выполнение произвольного кода в unrtf

Дата публикации:
29.12.2004
Всего просмотров:
914
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: unrtf 0.19.3

Описание:
Обнаружено переполнение буфера в unrtf. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в функции process_font_table() файла 'convert.c'. Удаленный атакующий может создать специальным образом RTF файл и выполнить произвольный код на уязвимой системе с привилегиями текущего пользователя.

URL производителя: www.gnu.org/software/unrtf/unrtf.html

Решение: Решение не существует на данный момент.

Ссылки: unrtf Buffer Overflow in process_font_table() Lets Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA