Kingsoft Office Writer 2007/2010远程缓冲区溢出漏洞(CVE-2013-0710)下载

来源:黑吧安全网 浏览:876次 时间:2014-04-30
做网站找雨过天晴工作室

 受影响系统:

Kingsoft Corp Office Writer 2010
Kingsoft Corp Office Writer 2007

描述:


BUGTRAQ  ID: 58235
CVE(CAN) ID: CVE-2013-0710

Kingsoft Writer是金山办公软件套件中的文字处理组件。

Kingsoft Office Writer 2007\2010在打开特制的富文本文件RTF时存在错误,可造成缓冲区溢出,导致执行任意代码。

<*来源:Yuji Ukai
  
  链接:http://secunia.com/advisories/52409/
        http://jvndb.jvn.jp/en/contents/2013/JVNDB-2013-000016.html
*>

建议:


厂商补丁:

Kingsoft Corp
-------------
Kingsoft Corp已经为此发布了一个安全公告(JVNDB-2013-000016)以及相应补丁:

JVNDB-2013-000016:Kingsoft Writer vulnerable to buffer overflow
链接:http://jvndb.jvn.jp/en/contents/2013/JVNDB-2013-000016.html