JustSystems Ichitaro内存管理程序远程堆缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
JustSystems Ichitaro 2011
JustSystems Ichitaro 2010
JustSystems Ichitaro 2009
JustSystems Ichitaro 2008
JustSystems Ichitaro 2007
JustSystems Ichitaro 2006
JustSystems Ichitaro 2005
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
 
攻击所需条件
攻击者必须构建恶意Ichitaro文件,诱使用户解析。
 
漏洞信息
JustSystems Ichitaro是一款日文系统的文字处理程序。
日本的JustSystems Ichitaro文字处理系统存在一个未明安全漏洞,允许攻击者以应用程序上下文执行任意代码。漏洞允许通过Ichitaro中的内存管理程序代码中触发堆破坏而执行任意代码。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.justsystems.com/jp/info/js11001.html
 
漏洞提供者
匿名

发表评论?

0 条评论。

发表评论