Corel WordPerfect Office PRS文件名远程缓冲区溢出漏洞 CVE-2007-1735 CNNVD-200703-662

9.3 AV AC AU C I A
发布: 2007-03-28
修订: 2018-10-16

Corel WordPerfect Office是加拿大科亿尔(Corel)公司开发的一款办公套件。 Wordperfect在处理文件中的PRS文件名时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 Wordperfect没有检查文档中所储存的打印机选择(.PRS)文件名的长度,如果该字段大于256 WCHAR字节的话,就可能触发栈溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息