Показать сообщение отдельно
Старый 11.07.2004, 16:10     # 37
Interceptor
Banned
 
Аватар для Interceptor
 
Регистрация: 04.09.2002
Адрес: В сети ;)
Сообщения: 783

Interceptor Давно пора выгнатьInterceptor Давно пора выгнатьInterceptor Давно пора выгнатьInterceptor Давно пора выгнать
Переполнение буфера в wvWare библиотеке

Программа: wvWare 0.7.4, 0.7.5, 0.7.6, и 1.0.0

Опасность: ВЫСОКАЯ

Наличие эксплоита: нет

Описание: Переполнение буфера обнаружено в wvWare библиотеке для чтения Microsoft Word файлов. Удаленный пользователь может сконструировать специально обработанный документ, чтобы выполнить произвольный код на целевой системе.

Переполнение происходит в функции wvHandleDateTimePicture() в 'field.c' в обработке поля DateTime.

Решение: Установите последнюю версию программы: http://www.abisource.com/bonsai/cvsv...text&whitespac e_mode=show&root=/cvsroot&subdir=wv&command=DIFF_FRAMESET&root=/cvsroot& file=field.c&rev1=1.19&rev2=1.20


http://www.securitylab.ru/46324.html
Interceptor вне форума