中心编号:NIPC-2007-3613 CVE编号:CVE-2007-5395 漏洞级别:紧急 发布日期:2007-11-07 更新日期:2007-11-08 攻击方式:远程 攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务 漏洞描述: 用于AbiWord Link Grammar 4.2.4的Link Grammar 4.1b(以及其他的可能版本)的tokenize.c的separate_word函数中存在栈溢出错误,这将允许远程攻击者通过separate_sentence函数可到达的超长字运行任意代码。 受影响系统和软件: Link Grammar, Link Grammar, 4.1b 参考资源一: http://secunia.com/secunia_research/2007-79/advisory/ 参考资源二: http://secunia.com/secunia_research/2007-78/advisory/ 参考资源三: http://secunia.com/advisories/27340 致谢: 该漏洞由Secunia Research的Alin Rad Pop发现。 |