VULHUB ™

wvWare是一个用于装载和解析Microsoft Word文件的库。 wvWare wvHandleDateTimePicture()函数存在缓冲区溢出，远程攻击者可以利用这个漏洞构建恶意文档，诱使用户访问，可能以进程权限在系统上执行任意指令。 问题发生在field.c文件中处理文档DateTime字段的wvHandleDateTimePicture()函数中： ... default： temp[0] = *token; temp[1] = \'\'＼0\'\'; strcat (timestr， temp); break; } ... 由于strcat()不正确进行边界缓冲区检查，提交恶意文档，诱使使用wvware库的用户解析，可能以进程权限在系统上执行任意指令。

wvWare是一个用于装载和解析Microsoft Word文件的库。 wvWare wvHandleDateTimePicture()函数存在缓冲区溢出，远程攻击者可以利用这个漏洞构建恶意文档，诱使用户访问，可能以进程权限在系统上执行任意指令。 问题发生在field.c文件中处理文档DateTime字段的wvHandleDateTimePicture()函数中： ... default： temp[0] = *token; temp[1] = \'\'＼0\'\'; strcat (timestr， temp); break; } ... 由于strcat()不正确进行边界缓冲区检查，提交恶意文档，诱使使用wvware库的用户解析，可能以进程权限在系统上执行任意指令。