| CNNVD-ID编号 | CNNVD-201801-451 |
| CVE编号 | CVE-2018-5698 |
| 发布时间 | 2018-01-16 |
| 更新时间 | 2019-10-23 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | wizardmac |
WizardMac ReadStat是一款开源的用于转换SAS、Stata和SPSS文件的命令行工具。
WizardMac ReadStat 0.1.1版本中的libreadstat.a文件存在基于堆的缓冲区溢出漏洞。攻击者可借助未结束的字符串利用该漏洞执行代码或造成拒绝服务。
目前厂商已发布升级了WizardMac ReadStat 缓冲区错误漏洞的补丁,WizardMac ReadStat 缓冲区错误漏洞的补丁获取链接:
https://github.com/WizardMac/ReadStat/issues/108
暂无