Desbordamiento de búfer en la función wvHandleDateTimePicture en la librería wv (wvWare) 0.7.4 a 0.7.6 y 1.0.0 permite a atacantes remotos ejecutar código de su elección mediante un documento con un campo DateTime largo.
Gravedad: Alta
Tipo de Pérdida
* Protección de seguridad
* Obtención de privilegios de superusuario
* Obtención de algunos privilegios
Tipo de vulnerabilidad
* Error de validación de entrada
* Error por desbordamiento de buffer
Componente Expuesto:
* Aplicación no servidora
* Componente específico: wvHandleDateTimePicture
Requirimientos del atacante
* Acceso Remoto
Nombre y enlace CVE:
*
CAN-2004-0645Enlace 1
* Fuente: Security Focus
* Tipo: General y Parche
* Nombre: wvWare Library Field.c WVHANDLEDATETIMEPICTURE Function Remote Buffer Overflow Vulnerability
*
http://www.securityfocus.com/bid/10699/Enlace 2
* Fuente: ISS X-Force
* Tipo: General
* Nombre: wvWare wvHandleDateTimePicture function buffer overflow
*
http://xforce.iss.net/xforce/xfdb/16660Enlace 3
* Fuente: iDEFENSE
* Tipo: General, Parche y Explotación
* Nombre: wvWare Library Buffer Overflow Vulnerability
*
http://www.idefense.com/application/poi/display?id=115&type=vulnerabilitiesEnlace 4
* Fuente: Gentoo
* Tipo: General y Parche
* Nombre: wv: Buffer overflow vulnerability
*
http://security.gentoo.org/glsa/glsa-200407-11.xmlProductos Afectados:
* AbiSource - Community AbiWord - 2.0.3
* AbiSource - Community AbiWord - 2.0.4
* AbiSource - Community AbiWord - 2.0.5
* AbiSource - Community AbiWord - 2.0.6
* AbiSource - Community AbiWord - 2.0.7
* WvWare - WvWare - 0.7.4
* WvWare - WvWare - 0.7.5
* WvWare - WvWare - 0.7.6
* WvWare - WvWare - 1.0
Fuente:
http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6802