Security Lab

Выполнение произвольного кода в abcm2ps

Дата публикации:28.12.2004
Дата изменения:16.10.2006
Всего просмотров:960
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: abcm2ps 3.7.20

Описание:
Уязвимость обнаружена в abcm2ps. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Переполнение буфера обнаружено в функции put_words() файла 'subs.c'. Удаленный атакующий может с помощью специально сформированного ABC файла выполнить произвольный код на уязвимой системе с привилегиями текущего пользователя.

URL производителя: moinejf.free.fr

Решение: Решение не существует на данный момент.

Ссылки: abcm2ps 3.7.20 put_words overflows str buffer