漏洞标题
N/A
漏洞描述信息
在GNU Aspell 0.60.8之前,libaspell.a中的libaspell.so.1在处理一个字符串,其中最后只有一个'\0'字节结束的情况下,会Overread缓冲区。这可以通过ASPELL_CONF环境变量来证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libaspell.a in GNU Aspell before 0.60.8 has a buffer over-read for a string ending with a single '\0' byte, if the encoding is set to ucs-2 or ucs-4 outside of the application, as demonstrated by the ASPELL_CONF environment variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Aspell 缓冲区错误漏洞
漏洞描述信息
GNU Aspell是一款拼写检查工具。 GNU Aspell 0.60.8之前版本中的libaspell.a文件存在缓冲区错误漏洞。本地攻击者可借助末尾为‘’的字符串利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
缓冲区错误