Выполнение произвольного кода в unrtf

Дата публикации:29.12.2004
Всего просмотров:995
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: unrtf 0.19.3

Описание:
Обнаружено переполнение буфера в unrtf. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в функции process_font_table() файла 'convert.c'. Удаленный атакующий может создать специальным образом RTF файл и выполнить произвольный код на уязвимой системе с привилегиями текущего пользователя.

URL производителя: www.gnu.org/software/unrtf/unrtf.html

Решение: Решение не существует на данный момент.

Ссылки: unrtf Buffer Overflow in process_font_table() Lets Remote Users Execute Arbitrary Code