CVE-2005-2972 in Community Abiword
要約
〜によって VulDB • 2026年06月10日
AbiWord 2.2.11以前のRTFインポート機能における複数のスタックベースのバッファオーバーフローにより、ユーザーの支援を受けた攻撃者が、ie_imp_RTF.cpp内の(1) ParseLevelText、(2) getCharsInsideBrace、(3) HandleLists、(4) HandleAbiLists関数で適切に処理されない、長い識別子を含むRTFファイルを通じて任意のコードを実行できる。これはCVE-2005-2964とは異なる脆弱性である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.