用于AbiWord Link Grammar 4.2.4的Link Grammar 4.1b(以及其他的可能版本)的tokenize.c的separate_word函數(shù)中存在棧溢出錯誤,這將允許遠程攻擊者通過separate_sentence函數(shù)可到達的超長字運行任意代碼。

受影響系統(tǒng)和軟件:

Link Grammar, Link Grammar, 4.1b
AbiWord, AbiWord Link Grammar, 4.2.4

參考資源一:

http://secunia.com/secunia_research/2007-79/advisory/

參考資源二:

http://secunia.com/secunia_research/2007-78/advisory/

參考資源三:

http://secunia.com/advisories/27340

致謝:

該漏洞由Secunia Research的Alin Rad Pop發(fā)現(xiàn)。

分享到

多易

相關推薦