Autonomy KeyView模块Word Perfect文件解析栈溢出漏洞 CVE-2008-4564 CNNVD-200903-298

9.3 AV AC AU C I A
发布: 2009-03-18
修订: 2017-08-08

KeyView是用于导出、转换和查看各种格式文件的软件包。 KeyView模块的wp6sr.dll库在处理Word Perfect文档时未经边界检查便将某些记录和数据拷贝到了固定大小的栈缓冲区中,如果用户受骗打开了恶意文档的话就可以触发栈溢出,导致执行任意代码。

0%
当前有1条漏洞利用/PoC
当前有67条受影响产品信息