漏洞标题
N/A
漏洞描述信息
在wvWare(前称mswordview)1.2.3之前,AbiWord、KWord等产品使用的WV库中的多次整数溢出,可能导致用户协助的远程攻击者通过创建的Microsoft Word(DOC)文件执行任意代码。该文件可能导致(1)在wvGetLFO_records函数中产生 large LFO clfolvl values 或(2)在wvGetFLO_PLF函数中产生 large LFO nolfo values。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the WV library in wvWare (formerly mswordview) before 1.2.3, as used by AbiWord, KWord, and possibly other products, allow user-assisted remote attackers to execute arbitrary code via a crafted Microsoft Word (DOC) file that produces (1) large LFO clfolvl values in the wvGetLFO_records function or (2) a large LFO nolfo value in the wvGetFLO_PLF function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
wvWare多个整数溢出漏洞
漏洞描述信息
wvWare是一个用于装载和解析Microsoft Word文件的库。 WV库的实现上存在多个整数溢出漏洞,攻击者可能利用这些漏洞在用户机器上执行任意指令。 WV库在解析文档时没有检查溢出情况便使用常数乘以用户所提供的整数值: 35 int 36 wvGetLFO_records (LFO ** lfo, LFOLVL ** lfolvl, LVL ** lvl, U32 *nolfo, 37 U32 * nooflvl, U32 offset, U32 len, wvStream *fd) 38 { .
CVSS信息
N/A
漏洞类别
授权问题