漏洞标题
N/A
漏洞描述信息
在 Atlantis Word Processor 3.2.5.0 版本的 Windows 增强型元文件解析器中,存在一个可 exploitation 的基于堆的缓冲区溢出漏洞。文档中嵌入的特别 crafted 图像可能导致 undersized 分配,当应用程序试图将其复制到该位置时,会导致溢出。攻击者必须说服受害者打开文档以触发此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable heap-based buffer overflow vulnerability exists in the Windows enhanced metafile parser of Atlantis Word Processor, version 3.2.5.0. A specially crafted image embedded within a document can cause an undersized allocation, resulting in an overflow when the application tries to copy data into it. An attacker must convince a victim to open a document in order to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atlantis Word Processor Windows enhanced metafile 缓冲区错误漏洞
漏洞描述信息
Atlantis Word Processor是Atlantis Word Processor团队的一套文字处理器软件。Windows enhanced metafile是其中的一个Windows增强元文件解析器。 Atlantis Word Processor 3.2.5.0版本中的Windows enhanced metafile存在基于堆的缓冲区溢出漏洞。攻击者可借助特制的文档利用该漏洞在系统上执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误