В свободно распространяемом текстовом процессоре AbiWord найдена уязвимость, позволяющая удаленному пользователю выполнять в системе произвольный код.
Проблема существует в коде, ответственном за импорт файлов формата RTF (Rich Text Format). Злоумышленник может создать специально сформированный RTF-файл, при открытии которого произойдет переполнение стека, вследствие чего на системе будет запущен произвольный код с привилегиями пользователя, запустившего AbiWord. Об уязвимости стало известно от Криса Эванса.



Оставить мнение