发布日期：2000-04-19
更新日期：2000-04-19

受影响系统：

Sun StarOffice 5.1

描述：

---

Sun公司的Star Office 5.1存在一个缓冲区溢出问题，它在使用strcpy()时没有正确的检查用户
输入数据的长度，通过提供一个包含长URL地址的html文件或者office文档，就可能导致Star
Office发生缓冲区溢出。

攻击者可以将shellcode代码嵌入在长URL地址中，当用户使用Star Office打开包含这样的URL
的html文件或者star office文档时，就可能被攻击者利用来执行系统命令。

<* 来源：Michal Zalewski [lcamtuf@tpi.pl] *>


建议：

---

暂无

浏览次数：6021
严重程度：0（网友投票）