一、 漏洞 CVE-2006-4514 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
1.14.0版本的GNOME结构化文件库(libgsf)中的ole_info_read_metabat函数在堆上缓冲区溢出,以及在1.14.2之前的其他版本,这允许依赖于上下文的 attackers 通过OLE文档中的大num_metabat值执行任意代码,导致ole_init_info函数分配不足内存。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Heap-based buffer overflow in the ole_info_read_metabat function in Gnome Structured File library (libgsf) 1.14.0, and other versions before 1.14.2, allows context-dependent attackers to execute arbitrary code via a large num_metabat value in an OLE document, which causes the ole_init_info function to allocate insufficient memory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
LibGSF程序库远程堆溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GNOME结构化文件库(LibGSF)是用于读写结构化文件格式的工具库。 多家厂商的操作系统中所捆绑的libgsf库的ole_init_info函数中存在堆溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 在分配内存时ole_init_info函数仅获得了num_bat中所指定数目的空间,然后在读取文件内容时num_metabat中所指定的数目被用作了循环的边界。由于没有充分地验证变量,因此攻击者可能通过诱骗用户打开特制的OLE文档触发堆溢出,导致执行任意指令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4514 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4514 的情报信息