关键漏洞信息 漏洞名称: Electronics Workbench (EWB File) Local Stack Overflow PoC 发现日期: 2008.12.10 风险等级: 高 (High) 本地影响: 有 (Yes) 远程影响: 无 (No) CVE编号: CVE-2008-5383 CWE编号: CWE-119 CVSS评分: - 基本分 (Base Score): 9.3/10 - 影响子评分 (Impact Subscore): 10/10 - 可利用性子评分 (Exploitability Subscore): 8.6/10 - 攻击复杂度 (Attack Complexity): Medium - 认证要求 (Authentication): 无 (No required) - 保密性影响 (Confidentiality Impact): 完全 (Complete) - 完整性影响 (Integrity Impact): 完全 (Complete) - 可用性影响 (Availability Impact): 完全 (Complete) 应用程序: Electronics Workbench 漏洞描述: .EWB 文件栈缓冲区溢出(概念验证PoC) 作者: UnderzOne Crew, Zigma 参考资料: - http://xforce.iss.net/xforce/xfdb/46996 总结: 该漏洞涉及在Electronics Workbench应用中. EWB文件读取过程中存在的栈缓冲区溢出问题,利用此漏洞可能导致恶意代码执行或应用程序崩溃。