 |
03.03.2009 03:26 |
| |
Переполнение буфера в ksquirrel-libs |
 |
03 марта, 2009
Программа: ksquirrel-libs 0.8.0, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в функции mt_codec::getHdrHead() в файле kernel/kls_hdr/fmt_codec_hdr.cpp. Удаленный пользователь может с помощью специально сформированного Radiance RGBE (*.hdr) файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: ksquirrel.sourceforge.net/subprojects.php
Решение: Способов устранения уязвимости не существует в настоящее время.
CVE: CVE-2008-5263
|
|
|
Навигация по порталу: 
