漏洞起因
输入验证错误
危险等级
低
影响系统
NEdit 5.5
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意文件,诱使用户处理。
漏洞信息
Nedit是一个标准GUI风格的程序开发和文本编辑器。
Nedit不正确处理选项文件名,存在典型的格式串错误,攻击者可以利用此漏洞以应用程序上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://nedit.cvs.sourceforge.net/viewvc/nedit/nedit/source/preferences .c?r1=1.159&r2=1.160&view=patch
漏洞提供者
Tosh
0 条评论。