CVE-2005-2972 in Community Abiword
摘要
由 VulDB • 2026-07-05
在 AbiWord 2.2.11 之前的版本中,RTF 导入功能存在多个基于栈的缓冲区溢出漏洞。攻击者可通过构造包含长标识符(这些标识符未在 ie_imp_RTF.cpp 文件的 (1) ParseLevelText、(2) getCharsInsideBrace、(3) HandleLists、(4) 或 (5) HandleAbiLists 函数中得到正确处理)的 RTF 文件,诱使用户协助执行任意代码。此漏洞与 CVE-2005-2964 不同。
If you want to get best quality of vulnerability data, you may have to visit VulDB.