AbiWord畸形标识符处理栈溢出漏洞 CVE-2005-2972 CNNVD-200510-169

5.1 AV AC AU C I A
发布: 2005-10-23
修订: 2023-11-07

AbiWord是一款类似于Microsoft Word免费文字处理程序,适用于各种文字处理任务。 AbiWord的RTF导入模块存在栈溢出漏洞,攻击者可能利用此漏洞在主机上执行任意指令。攻击者可以诱骗用户打开有特制超长标识符的RTF文件,导致在用户机器上以AbiWord用户的权限执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息