GLSA-200612-13 : libgsf: Buffer overflow

The remote host is affected by the vulnerability described in GLSA-200612-13 libgsf: Buffer overflow 'infamous41md' has discovered that the 'oleinitinfo' function may allocate too little memory for storing the contents of an OLE document, resulting in a heap buffer overflow. Impact : An attacker...

LibGSF远程堆溢出漏洞

GNOME Structured File Library是一款勇于读取和写结构文件格式的工具库 GNOME Structured File Library存在堆溢出问题，远程攻击者可以利用漏洞以链接此库的应用程序进程权限执行任意指令。 问题存在于'oleinitinfo'函数中，此函数当分配内存时只分配'numbat'指定的数目大小，当读取文件内容时，'nummetabat'指定的数目用于循环的边界，由于不正确的对变量进行验证，可导致堆溢出，精心构建恶意文件内容。诱使用户解析，可以链接此库的应用程序进程权限执行任意指令。 libgsf libgsf 1.14.1 libgsf libg...

LibGSF程序库远程堆溢出漏洞

GNOME结构化文件库（LibGSF）是用于读写结构化文件格式的工具库。 多家厂商的操作系统中所捆绑的libgsf库的oleinitinfo函数中存在堆溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 在分配内存时oleinitinfo函数仅获得了numbat中所指定数目的空间，然后在读取文件内容时nummetabat中所指定的数目被用作了循环的边界。由于没有充分地验证变量，因此攻击者可能通过诱骗用户打开特制的OLE文档触发堆溢出，导致执行任意指令。 Jody Goldberg libgsf 1.14.1 Jody Goldberg libgsf 1.14 Jody...

libgsf buffer overflow

oleinitinfo heap overflow...