Security Lab

Выполнение произвольного кода в xlreader

Дата публикации:21.12.2004
Всего просмотров:1061
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: xlreader 0.x
Уязвимые версии: xlreader 0.9.0

Описание:
Обнаружено переполнение буфера в xlreader. Удаленный атакующий может выполнить произвольный код на целевой системе.

Уязвимость существует при обработке файлов Excel функции book_format_sql() файла 'format.c'. Удаленный атакующий может создать специально сформированный файл, который при обработке 'xlreader -s' вызовет переполнение буфера и даст возможность выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

URL производителя: www.giffin.org/xlreader.php

Решение: Решение не существует на данный момент.

Ссылки: xlreader book_format_sql() Buffer Overflow Lets Remote Users Execute Arbitrary Code