Star Office 5.1 有缓冲溢出漏洞发布时间:2000-04-16 更新时间:2000-04-16 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:客户机模式 受影响系统 Misc详细描述 SUN公司的Star Office 5.1存在缓冲溢出,这些漏洞似乎存在与相关的URL代码,在HTML和Star Office自身的格式,通过提供带有超长URL的HTML或自身格式文档,并且由于对strcpy()没有进行检查而导致STAR OFFICE缓冲溢出。 如果要使攻击成功,用户必须下载HTML或则STAR OFFICE自身文档,并在Star Office装载这些文件。攻击者要在超长的URL中嵌加异端SHELL代码,这样此代码有可能以此用户身份运行。 测试代码 暂无 解决方案 暂无 相关信息 |
