Программа: wvWare 0.7.4, 0.7.5, 0.7.6, и 1.0.0
Опасность: ВЫСОКАЯ
Наличие эксплоита: нет
Описание: Переполнение буфера обнаружено в wvWare библиотеке для чтения Microsoft Word файлов. Удаленный пользователь может сконструировать специально обработанный документ, чтобы выполнить произвольный код на целевой системе.
Переполнение происходит в функции wvHandleDateTimePicture() в 'field.c' в обработке поля DateTime.
Решение: Установите последнюю версию программы:
http://www.abisource.com/bonsai/cvsv...text&whitespac e_mode=show&root=/cvsroot&subdir=wv&command=DIFF_FRAMESET&root=/cvsroot& file=field.c&rev1=1.19&rev2=1.20
http://www.securitylab.ru/46324.html