SciTE文本文件解析缓冲区溢出漏洞

2010年07月04日

发布日期:2010-06-27
更新日期:2010-06-29

受影响系统:

Scintilla SciTE 1.76

描述:


BUGTRAQ  ID: 41185

SciTE是SCIntilla based Text Editor的缩写,是一个跨平台的文本编辑器。

用户受骗使用SciTE加载了畸形的txt文件就可以触发缓冲区溢出,导致执行任意代码。

<*来源:kmkz
  *>

测试方法:


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.exploit-db.com/download/14083

建 议:


厂商补丁:

Scintilla
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://scintilla.sourceforge.net/

展开阅读全文
0 收藏
分享
加载中
更多评论
0 评论
0 收藏
分享
在线直播报名
返回顶部
顶部