Информационная безопасность
[RU] switch to English


Переполнение буфера в GNU gv (buffer overflow)
Опубликовано:9 ноября 2006 г.
Источник:
SecurityVulns ID:6803
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера стековой памяти на длинных комментариях в файлах PostScript.
Затронутые продукты:GNU : gv 0.6
 GNOME : Evince 0.1
 GNU : gv 3.6
CVE:CVE-2006-5864 (Stack-based buffer overflow in the ps_gettext function in ps.c for GNU gv 3.6.2, and possibly earlier versions, allows user-assisted attackers to execute arbitrary code via a PostScript (PS) file with certain headers that contain long comments, as demonstrated using the (1) DocumentMedia, (2) DocumentPaperSizes, and possibly (3) PageMedia and (4) PaperSize headers. NOTE: this issue can be exploited through other products that use gv such as evince.)
Оригинальный текстdocumentRenaud Lifchitz, [Full-disclosure] GNU gv Stack Overflow Vulnerability (09.11.2006)
Файлы:Evince Document Viewer (DocumentMedia) Buffer Overflow Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород