一、 漏洞 CVE-2018-4040 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Atlantis Word Processor 版本3.2.7.2 中的 rich text format 解析器中,存在一个可 exploit 的未初始化指针漏洞。一个精心构造的文件可能导致某些 RTF 令牌去引用一个未初始化的指针,然后向它写入内容。攻击者必须说服受害者打开精心构造的文件,以触发这个漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable uninitialized pointer vulnerability exists in the rich text format parser of Atlantis Word Processor, version 3.2.7.2. A specially crafted document can cause certain RTF tokens to dereference a pointer that has been uninitialized and then write to it. An attacker must convince a victim to open a specially crafted document in order to trigger this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Atlantis Word Processor rich text format parser 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Atlantis Word Processor是Atlantis Word Processor团队的一套文字处理器软件。rich text format parser是其中的一个富文本格式编辑器。 Atlantis Word Processor 3.2.7.1版本和3.2.7.2版本中的rich text format parser存在安全漏洞。攻击者可通过诱使用户打开特制的文档利用该漏洞造成RTF令牌逆向引用未初始化的指针,进而执行代码或造成应用程序崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-4040 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-4040 的情报信息