VariCAD 2010 ‘DWB’文件缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
VariCAD Viewer
VariCAD 2010 2.05
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须构建恶意文件,诱使用户处理。
 
漏洞信息
VariCAD 2010是一款应用于机器引擎研发的CAD(计算机辅助设计)精密绘图软件。
VariCAD 2010处理.Dwb文件存在缓冲区溢出,攻击者可以利用漏洞以应用程序权限执行任意指令。
构建特殊的文件,诱使用户处理,可导致缓冲区溢出。
 
测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/38815.c
 
厂商解决方案
目前没有解决方案提供:
http://www.varicad.com/en/home/
 
漏洞提供者
n00b

发表评论?

0 条评论。

发表评论