Gnumeric XLS HLINK Opcode处理远程代码执行漏洞
摘要:受影响系统:GNUGnumeric1.6.3不受影响系统:GNUGnumeric1.8.1描述:Gnumeric是一款适用于GNOME桌面环...
受影响系统:
GNU Gnumeric 1.6.3 不受影响系统:
GNU Gnumeric 1.8.1 描述:
Gnumeric是一款适用于GNOME桌面环境的电子表格软件。 Gnumeric的plugins/excel/ms-excel-read.c文件中的excel_read_HLINK()函数在处理XLS HLINK opcode时存在整数溢出和符号错误,如果用户受骗打开了特制的XLS文件的话,就可能破坏栈,导致执行任意指令。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://ftp.gnome.org/pub/GNOME/sources/gnumeric/1.8/
【Gnumeric XLS HLINK Opcode处理远程代码执行漏洞】相关文章:
★ TIBCO SmartSockets 指针偏移的远程代码执行漏洞
★ Invision Power Board BBCode 处理 HTML注入漏洞
★ Numara MRchat.pl MRABLoad2.pl远程命令执行漏洞
★ Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞
★ MailEnable IMAP服务含远程溢出及空指针引用漏洞