CVE编号
CVE-2005-1187利用情况
暂无补丁情况
N/A披露时间
2005-05-02漏洞描述
WinHex 12.05 SR-14中以及其他版本中基于堆的缓冲区溢出,可能会使攻击者通过长文件名参数执行任意代码。注意:由于此溢出发生在非特权程序的命令行中,因此很有可能这不是漏洞。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://securitytracker.com/id?1013727 | |
| http://www.unl0ck.org/files/papers/winhex.txt | |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/20139 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | x-ways_software_technology_ag | winhex | 12.05_sr-14 | - | |||||
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 N/A
- 用户交互 需要
- 可用性 部分地
- 保密性 部分地
- 完整性 部分地
还没有评论,来说两句吧...