Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Miyu en 15 de Agosto de 2004, 10:50:55 am

Título: Desbordamiento de búfer en la función wvHandleDateTimePictur
Publicado por: Miyu en 15 de Agosto de 2004, 10:50:55 am

Desbordamiento de búfer en la función wvHandleDateTimePicture en la librería wv (wvWare) 0.7.4 a 0.7.6 y 1.0.0 permite a atacantes remotos ejecutar código de su elección mediante un documento con un campo DateTime largo.

Gravedad:   Alta
Tipo de Pérdida   
    * Protección de seguridad
    * Obtención de privilegios de superusuario
    * Obtención de algunos privilegios

Tipo de vulnerabilidad   
    * Error de validación de entrada
    * Error por desbordamiento de buffer

Componente Expuesto:   
    * Aplicación no servidora
    * Componente específico: wvHandleDateTimePicture

Requirimientos del atacante   
    * Acceso Remoto

Nombre y enlace CVE:   
    * CAN-2004-0645 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0645)

Enlace 1   
    * Fuente: Security Focus
    * Tipo: General y Parche
    * Nombre: wvWare Library Field.c WVHANDLEDATETIMEPICTURE Function Remote Buffer Overflow Vulnerability
    * http://www.securityfocus.com/bid/10699/

Enlace 2   
    * Fuente: ISS X-Force
    * Tipo: General
    * Nombre: wvWare wvHandleDateTimePicture function buffer overflow
    * http://xforce.iss.net/xforce/xfdb/16660

Enlace 3   
    * Fuente: iDEFENSE
    * Tipo: General, Parche y Explotación
    * Nombre: wvWare Library Buffer Overflow Vulnerability
    * http://www.idefense.com/application/poi/display?id=115&type=vulnerabilities

Enlace 4   
    * Fuente: Gentoo
    * Tipo: General y Parche
    * Nombre: wv: Buffer overflow vulnerability
    * http://security.gentoo.org/glsa/glsa-200407-11.xml

Productos Afectados:   
    * AbiSource - Community AbiWord - 2.0.3
    * AbiSource - Community AbiWord - 2.0.4
    * AbiSource - Community AbiWord - 2.0.5
    * AbiSource - Community AbiWord - 2.0.6
    * AbiSource - Community AbiWord - 2.0.7
    * WvWare - WvWare - 0.7.4
    * WvWare - WvWare - 0.7.5
    * WvWare - WvWare - 0.7.6
    * WvWare - WvWare - 1.0
Fuente: http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6802