Ichitaro文档阅读器缓存溢出漏洞

信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

系统攻击

攻击类型：

远程攻击

发布日期：

2006-08-21

更新日期：

2006-08-22

受影响系统：

Ichitaro 10.x
Ichitaro 11.x
Ichitaro 12.x
Ichitaro 13.x
Ichitaro 2004
Ichitaro 2005
Ichitaro 2006
Ichitaro 9.x
Ichitaro for Linux

安全系统：

无

漏洞报告人：

Discovered in the wild as a so-called 0-day

漏洞描述：

Secunia Advisory:SA21552

Ichitaro被报告一个漏洞，该漏洞可被恶意攻击者操作危及到用户系统的安全。
该漏洞是由处理一个特殊处理的文档时的一个边界错误引起的。该漏洞可被操作经过过长字符串导致一个基于堆核的缓存溢出。
成功操作允许被执行任意代码。
注意：该漏洞已经普遍活跃使用。

测试方法：

无

解决方法：

提供补丁。
Ichitaro 2005/2006:
已在2006-08-18发布补丁。
Ichitaro for Linux:
补丁即将可用。

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：系统攻击攻击类型：远程攻击发布日期：2006-08-17更新日期：2006-08-18受影响系统：IBM Access Support ActiveX Control (eGatherer) 2.x>>>详细阅读

本文标题：Ichitaro文档阅读器缓存溢出漏洞

地址：http://www.17bianji.com/anquan/buding/3180.html

1/2 1