SciTE文本文件解析缓冲区溢出漏洞

红薯
 红薯
发布于 2010年07月04日
收藏 0

发布日期:2010-06-27
更新日期:2010-06-29

受影响系统:

Scintilla SciTE 1.76

描述:


BUGTRAQ  ID: 41185

SciTE是SCIntilla based Text Editor的缩写,是一个跨平台的文本编辑器。

用户受骗使用SciTE加载了畸形的txt文件就可以触发缓冲区溢出,导致执行任意代码。

<*来源:kmkz
  *>

测试方法:


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.exploit-db.com/download/14083

建 议:


厂商补丁:

Scintilla
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://scintilla.sourceforge.net/

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:SciTE文本文件解析缓冲区溢出漏洞
加载中
返回顶部
顶部