关键信息 漏洞概述 EDB-ID: 17930 CVE: 无 作者: Luigi Auriemma 类型: DOS 平台: Windows 日期: 2011-10-04 易受攻击的应用程序: Cytel Studio 9.0.0 漏洞详情 应用: Cytel Studio StatXact / LogXact / CrossOver 版本: 9.0.0 漏洞标签: - 字符串栈溢出 - 行整数溢出 - CVB USE 栈溢出 利用文件: 有 发布日期: 2011-02-02 漏洞描述 1. 字符串栈溢出 - 在将字符串复制到堆栈缓冲区(256字节)时发生缓冲区溢出。 2. 行整数溢出 - 处理行数时存在整数溢出。行数(文件第二行的第一个元素)乘以元素大小(浮点数为8,字符串为4等),当元素被写入分配的内存时,分配的内存会溢出。 - 目前没有找到利用此漏洞执行代码的方法,仅作为参考报告。 3. CVB USE 栈溢出 - 在处理CVB文件的USE命令时发生栈溢出。 利用代码和修复 利用代码: 提供了链接 修复: 尚无修复措施 链接 Exploit Code GitHub Exploit