科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道IBM AFP查看器插件SRC存在属性堆溢出漏洞

IBM AFP查看器插件SRC存在属性堆溢出漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

IBM的AFP查看器插件允许用户在WEB浏览器中查看AFP文档。AFP查看器插件在处理文档中的SRC属性时存在堆溢出漏洞,如果用户打开的文档包含有超过1023个字符的超长属性参数的话,就可以触发这个溢出,导致执行任意指令。

作者:赛迪网 来源:赛迪网 2008年6月30日

关键字: 漏洞 SRC IBM AFP IBM

  • 评论
  • 分享微博
  • 分享邮件

IBM的AFP查看器插件允许用户在WEB浏览器中查看AFP文档。AFP查看器插件在处理文档中的SRC属性时存在堆溢出漏洞,如果用户打开的文档包含有超过1023个字符的超长属性参数的话,就可以触发这个溢出,导致执行任意指令。

发布日期:2008-06-25

更新日期:2008-06-26

受影响系统:

IBM AFP Viewer 3.2.1.1

IBM AFP Viewer 2.0.7.1

描述:

----------------------------------------------------------------------------

BUGTRAQ ID: 29932

IBM的AFP查看器插件允许用户在WEB浏览器中查看AFP文档。

AFP查看器插件在处理文档中的SRC属性时存在堆溢出漏洞,如果用户打开的文档包含有超过1023个字符的超长属性参数的话,就可以触发这个溢出,导致执行任意指令。

<*来源:Paul Kurczaba (pkurczaba@att.net)

链接:http://secunia.com/advisories/27995/

*>

建议:

----------------------------------------------------------------------------

厂商补丁:

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www-1.ibm.com/support/docview.wss?rs=95&context=SRNPPZ&q=psd1*&uid=psd1P4000233

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章