unrtf 缓冲区错误漏洞 CVE-2016-10091 CNNVD-201612-814

5.0 AV AC AU C I A
发布: 2017-04-21
修订: 2017-04-25

UnRTF是一个使用C语言编写的用于将富文本格式(Rich Text Format)转换为HTML、LaTeX等文件格式的命令行应用程序。 unrtf 0.21.9版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向‘cmd_expand’、‘cmd_emboss’、‘cmd_engrave’函数写入负的整数值利用该漏洞造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息