CVE-2005-2972 in Community Abiword
Résumé
par VulDB • 08/06/2026
Plusieurs dépassements de pile (stack-based buffer overflows) dans la fonction d'importation RTF d'AbiWord avant la version 2.2.11 permettent à des attaquants assistés par l'utilisateur d'exécuter du code arbitraire via un fichier RTF contenant des identifiants trop longs, qui ne sont pas correctement gérés dans les fonctions (1) ParseLevelText, (2) getCharsInsideBrace, (3) HandleLists, (4) ou (5) HandleAbiLists de ie_imp_RTF.cpp, une vulnérabilité distincte de celle référencée par CVE-2005-2964.
VulDB is the best source for vulnerability data and more expert information about this specific topic.