CVE-2006-4513 in wvWare정보

요약

\~에 의해 VulDB • 2026. 07. 10.

wvWare(구 mswordview)의 WV 라이브러리에서 1.2.3 이전 버전에서 여러 정수 오버플로우가 발견되었으며, 이는 AbiWord, KWord 및 기타 제품에서 사용됩니다. 이를 통해 사용자의 개입이 필요한 원격 공격자가 조작된 Microsoft Word (DOC) 파일을 통해 임의 코드를 실행할 수 있습니다. 이 파일은 wvGetLFO_records 함수 내에서 큰 LFO clfolvl 값을 생성하거나(1), wvGetFLO_PLF 함수에서 큰 LFO nolfo 값(2)을 발생시킵니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2006. 08. 31.

모더레이션

수락

항목

VDB-33014

EPSS

0.03385

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!