漏洞详情: CVE-2010-0135

漏洞标题
NVD 暂无描述信息
来源:NVD
Autonomy KeyView 'wosr.dll'缓冲区溢出漏洞
来源:CNNVD
漏洞描述
Heap-based buffer overflow in the WordPerfect 5.x reader (wosr.dll), as used in Autonomy KeyView 10.4 and 10.9 and possibly other products, allows remote attackers to execute arbitrary code via unspecified vectors related to "data blocks."
来源:NVD
KeyView是用于导出、转换和查看各种格式文件的软件包。 在Autonomy KeyView 10.4和10.9版本以及其他产品中使用的WordPerfect 5.x阅读器(wosr.dll)中存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助有关“data blocks”的未明向量执行任意代码。
来源:CNNVD
在WordPerfect 5.x reader(wosr.dll)中基于堆的缓冲区溢出,在Autonomy KeyView 10.4和10.9以及可能的其他产品中使用,允许远程攻击者通过与“数据块”相关的未定义向量执行任意代码。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
这是一个远程漏洞、低复杂度、无需特权即可利用、需要用户交互、影响机密性和完整性和可用性。
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接