make_printable_string()函数可能返回大于所预期的NAMELEN长度的字符串,导致openfile.c文件的ask_outfile_name()函数中可能会出现缓冲区溢出。如果使用了交互模式的话,则诱骗用户处理特制的文件就会触发这个漏洞,导致执行任意指令。
(2012-09-19 20:27:42)
make_printable_string()函数可能返回大于所预期的NAMELEN长度的字符串,导致openfile.c文件的ask_outfile_name()函数中可能会出现缓冲区溢出。如果使用了交互模式的话,则诱骗用户处理特制的文件就会触发这个漏洞,导致执行任意指令。
中华人民共和国备案号:浙ICP备10018243号