Переполнение буфера в AbiWord при импорте RTF файлов

Дата публикации:
30.09.2005
Всего просмотров:
1266
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AbiWord 2.0.x
AbiWord 2.2.x
AbiWord 2.4.x
Уязвимые версии: AbiWord версии до 2.2.10

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует в реализации импорте RTF файлов. Удаленный пользователь может создать специально сформированный RTF файл, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

URL производителя: www.abisource.com

Решение: Установите последнюю версию с сайта производителя

Ссылки: AbiWord vulnerability

или введите имя

CAPTCHA