Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Miyu en 15 de Agosto de 2004, 10:50:55 am
-
Desbordamiento de búfer en la función wvHandleDateTimePicture en la librería wv (wvWare) 0.7.4 a 0.7.6 y 1.0.0 permite a atacantes remotos ejecutar código de su elección mediante un documento con un campo DateTime largo.
Gravedad: Alta
Tipo de Pérdida
* Protección de seguridad
* Obtención de privilegios de superusuario
* Obtención de algunos privilegios
Tipo de vulnerabilidad
* Error de validación de entrada
* Error por desbordamiento de buffer
Componente Expuesto:
* Aplicación no servidora
* Componente específico: wvHandleDateTimePicture
Requirimientos del atacante
* Acceso Remoto
Nombre y enlace CVE:
* CAN-2004-0645 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0645)
Enlace 1
* Fuente: Security Focus
* Tipo: General y Parche
* Nombre: wvWare Library Field.c WVHANDLEDATETIMEPICTURE Function Remote Buffer Overflow Vulnerability
* http://www.securityfocus.com/bid/10699/
Enlace 2
* Fuente: ISS X-Force
* Tipo: General
* Nombre: wvWare wvHandleDateTimePicture function buffer overflow
* http://xforce.iss.net/xforce/xfdb/16660
Enlace 3
* Fuente: iDEFENSE
* Tipo: General, Parche y Explotación
* Nombre: wvWare Library Buffer Overflow Vulnerability
* http://www.idefense.com/application/poi/display?id=115&type=vulnerabilities
Enlace 4
* Fuente: Gentoo
* Tipo: General y Parche
* Nombre: wv: Buffer overflow vulnerability
* http://security.gentoo.org/glsa/glsa-200407-11.xml
Productos Afectados:
* AbiSource - Community AbiWord - 2.0.3
* AbiSource - Community AbiWord - 2.0.4
* AbiSource - Community AbiWord - 2.0.5
* AbiSource - Community AbiWord - 2.0.6
* AbiSource - Community AbiWord - 2.0.7
* WvWare - WvWare - 0.7.4
* WvWare - WvWare - 0.7.5
* WvWare - WvWare - 0.7.6
* WvWare - WvWare - 1.0
Fuente: http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6802