发布日期：2005-09-30
更新日期：2005-09-30

受影响系统：

Ubuntu Linux 5.0 4 powerpc
Ubuntu Linux 5.0 4 i386
Ubuntu Linux 5.0 4 amd64
Ubuntu Linux 4.1 ppc
Ubuntu Linux 4.1 ia64
Ubuntu Linux 4.1 ia32
AbiSource Community AbiWord < 2.2.10

不受影响系统：

AbiSource Community AbiWord 2.2.10

描述：

---

BUGTRAQ  ID: 14971
CVE(CAN) ID: CVE-2005-2964

AbiWord是一款类似于Microsoft Word免费文字处理程序，适用于各种文字处理任务。

AbiWord的RTF导入模块存在缓冲区溢出。攻击者可以诱骗用户打开包含有特制超长标识符的RTF文件，导致以AbiWord用户的权限执行任意代码。

<*来源：Chris Evans （chris@ferret.lmh.ox.ac.uk）
        Martin Pitt （martin.pitt@canonical.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112802512311631&w=2
*>

建议：

---

厂商补丁：

AbiSource Community
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* AbiWord Upgrade abiword-2.2.10.tar.gz
http://www.abisource.com/downloads/abiword/2.2.10/source/abiword-2.2.10.tar.gz

浏览次数：2999
严重程度：0（网友投票）