Уязвимость в библиотеке wvWare

11/09/2004 12:24

iDEFENSE сообщает об уязвимости в библиотеке wvWare, которая используется для загрузки и разбора файлов Microsoft Word в UNIX-ОС. Также эта библиотека используется некоторыми производителями ПО для просмотра и конвертации Word-файлов. Уязвимость присутствует в функции wvHandleDateTimePicture() файла field.c, которая производит разбор поля DateTime документа. Создав специальный файл, злоумышленник может вызвать переполнение буфера при разборе поля в вызове strcat() и выполнить произвольный код от имени пользователя, запустившего файл. Dom Lachowicz выпустил патч, закрывающий уязвимость.
Подробное описание