3 matches found
Adobe Reader图形数据缓冲区分配整数溢出远程代码执行漏洞
BUGTRAQ ID: 49580 CVE ID: CVE-2011-2438 Adobe Reader也被称为Acrobat Reader是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品,使智能文档的传送和协作更为灵活、可靠和安全。 Adobe Acrobat和Reader在实现上存在远程栈缓冲区溢出漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码。 Adobe图形解析库中存在漏洞,当Reader解析畸形.bmp图形的位段编码图形数据时,会在计算图形数据时出现整数溢出。 Adobe Acrobat 9...
Sun Java运行时环境图形解析堆溢出漏洞
BUGTRAQ ID: 28125 CVECAN ID: CVE-2008-1193 Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 Java运行时环境的图形解析库中在解析畸形JPEG图形的ICC配置文件时存在堆溢出漏洞,以下是漏洞代码: Limit = SpGetUInt32 Buf; ... UInt16Ptr = KpUInt16t SpMalloc Limit KpInt32tsizeof UInt16Ptr; ... for Index = 0; Index Limit; Index++ UInt16Ptr++ = SpGetUInt16...
Microsoft Internet Explorer WMF图形解析内存破坏漏洞(MS06-004)
Microsoft Internet Explorer是一款非常流行的WEB浏览器。 Microsoft Internet Explorer在处理畸形的WMF文件时存在漏洞,攻击者可能利用此漏洞导致用户机器拒绝服务或执行任意指令。 Internet Explorer 5.01 SP4中所使用的Microsoft WMF解析应用程序存在内存破坏漏洞。攻击者可以创建带有畸形WMF头部大小的特制WMF文件,如果用户被诱使浏览了该文件的话就会触发整数溢出,导致拒绝服务或执行任意指令。 Microsoft Internet Explorer 5.0.1 SP4 - Microsoft Window...