Дата публикации: | 30.09.2002 |
Всего просмотров: | 903 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Gv – утилита просмотра Portable Document Format (PDF) и PostScript (PS) документов.
В Gv небезопасно используется функция sscanf(). Уязвимость позволяет нападающему поместить злонамеренный код в %%PageOrder: часть файла. При открытии такого файла, произвольный код будет выполнен в контексте защиты локального пользователя. Уязвимость обнаружена в GhostView 1.3-1.5, Gv 2.7-3.5.8 |
Ссылки: | Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv |
|
http://downloads.securityfocus.com/vulnerabilities/exploits/gv-exploit.pdf |