漏洞标题
N/A
漏洞描述信息
在 White_Dune 0.29 beta791 和更早版本中,Scene::errorf 函数的栈基缓冲区溢出允许远程攻击者通过一个长字符串在.WRL 文件中执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the Scene::errorf function in Scene.cpp in White_Dune 0.29 beta791 and earlier allows remote attackers to execute arbitrary code via a long string in a .WRL file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
White_Dune 'Scene.cpp'栈缓冲区溢出漏洞
漏洞描述信息
White_Dune是VRML97文件的开源编辑器和查看器。 White_Dune的实现上存在多个安全漏洞,远程攻击者可能利用此漏洞控制用户系统。 ----------------------------------- Scene::errorf缓冲区溢出 ----------------------------------- 用于创建解析WRL文件中所出现问题的错误消息的函数中存在缓冲区溢出漏洞。以下是Scene.cpp文件中的漏洞代码: void Scene::errorf(const char *f
CVSS信息
N/A
漏洞类别
授权问题