SciTE文本文件解析缓冲区溢出漏洞

受影响系统:

Scintilla SciTE 1.76

描述:

SciTE是SCIntilla based Text Editor的缩写,是一个跨平台的文本编辑器。

用户受骗使用SciTE加载了畸形的txt文件就可以触发缓冲区溢出,导致执行任意代码。

<*来源:kmkz
  *>

测试方法:

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

http://www.exploit-db.com/download/14083

建议:

厂商补丁:

Scintilla
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://scintilla.sourceforge.net/

发表评论?

0 条评论。

发表评论