Переполнение буфера в AbiWord при импорте RTF файлов
- Дата публикации:
- 30.09.2005
- Всего просмотров:
- 1331
- Опасность:
- Средняя
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
-
AbiWord 2.0.x
AbiWord 2.2.x
AbiWord 2.4.x
Уязвимые версии: AbiWord версии до 2.2.10
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует в реализации импорте RTF файлов. Удаленный пользователь может создать специально сформированный RTF файл, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.
URL производителя: www.abisource.com
Решение: Установите последнюю версию с сайта производителя
Ссылки:
AbiWord vulnerability