unrtf convert.c 缓冲区溢出漏洞 CVE-2004-1297 CNNVD-200501-230
10.0
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2017-07-11
UnRTF是一个使用C语言编写的用于将富文本格式(Rich Text Format)转换为HTML、LaTeX等文件格式的命令行应用程序。 unrtf 0.19.3版本中convert.c的process_font_table函数存在缓冲区溢出漏洞。 远程攻击者可以通过特别构造的RTF文件,利用此漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
