Link Grammar

中心编号:NIPC-2007-3613

CVE编号:CVE-2007-5395

漏洞级别:紧急

发布日期:2007-11-07

更新日期:2007-11-08

攻击方式:远程

攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务

漏洞描述:


用于AbiWord Link Grammar 4.2.4的Link Grammar 4.1b(以及其他的可能版本)的tokenize.c的separate_word函数中存在栈溢出错误,这将允许远程攻击者通过separate_sentence函数可到达的超长字运行任意代码。

受影响系统和软件:


Link Grammar, Link Grammar, 4.1b
AbiWord, AbiWord Link Grammar, 4.2.4

参考资源一:


http://secunia.com/secunia_research/2007-79/advisory/

参考资源二:


http://secunia.com/secunia_research/2007-78/advisory/

参考资源三:


http://secunia.com/advisories/27340

致谢:


该漏洞由Secunia Research的Alin Rad Pop发现。