Security Lab

Переполнение буфера в NJStar Word Processor

Дата публикации:22.02.2006
Дата изменения:17.10.2006
Всего просмотров:1492
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NJStar Chinese Word Processor 4.x
NJStar Chinese Word Processor 5.x
NJStar Japanese Word Processor 4.x
NJStar Japanese Word Processor 5.x
Уязвимые версии:
NJStar Japanese Word Processor 5.01.41108 и более ранние версии.
NJStar Chinese Word Processor 5.01.41108 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке имен шрифтов, полученных из NJStar (".njx") файла. Удаленный пользователь может с помощью специально сформированного NJStar документа вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.njstar.com

Решение: Установите последнюю версию (5.10) с сайта производителя.

Источник:

Ссылки: NJStar Word Processor Font Name Buffer Overflow