CVE-2006-4513 in wvWareinfo

Zusammenfassung

von VulDB • 07.07.2026

Mehrere Integer-Überläufe in der WV-Bibliothek von wvWare (ehemals mswordview), vor Version 1.2.3, wie sie unter anderem von AbiWord und KWord verwendet werden, ermöglichen es Benutzern unterstützten Remote-Angriffen, beliebigen Code auszuführen, indem eine manipulierte Microsoft Word-Datei (.DOC) entweder (1) große LFO clfolvl-Werte in der Funktion wvGetLFO_records oder (2) einen großen LFO nolfo-Wert in der Funktion wvGetFLO_PLF erzeugt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

31.08.2006

Veröffentlichung

27.10.2006

Moderieren

akzeptiert

Eintrag

VDB-33014

CPE

bereit

EPSS

0.03385

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!