Final Draft缓冲区溢出漏洞

漏洞信息详情

Final Draft缓冲区溢出漏洞

• CNNVD编号：CNNVD-201112-442
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-5002
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-12-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-26
  
• 厂        商：
  
  finaldraft
• 漏洞来源：

Final Draft 8.02之前的8版本中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可借助带有超长(1) Word, (2) Transition, (3) Location, (4) Extension, (5) SceneIntro, (6) TimeOfDay和(7) Character元素的.fdx或者.fdxt文件执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.finaldraft.com/downloads/

来源: www.security-assessment.com

链接:http://www.security-assessment.com/files/documents/advisory/Final_Draft-Multiple_Stack_Buffer_Overflows.pdf

来源: EXPLOIT-DB

名称: 18184

链接:http://www.exploit-db.com/exploits/18184

来源: SECUNIA

名称: 47044

链接:http://secunia.com/advisories/47044

来源: OSVDB

名称: 77454

链接:http://osvdb.org/77454