发布日期：2011-10-03
更新日期：2011-10-03

受影响系统：

GenStat GenStat 14.1.0.5943

描述：

---

GenStat是通过综合菜单系统和编程语言管理的数据分析工具。

GenStat在处理GWB (GenStat book)文件时，将空字放在了任意内存位置，导致数组溢出。通过GSH (GenStat SpreadSheet)文件后半部分中的文本字符串，攻击者在释放任意内存(write4)后可造成堆溢出。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://seclists.org/bugtraq/2011/Oct/8
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/genstat_1.zip

A] modified 32bit field at offset 0x46
B] modified 32bit field at offset 0x302 and added 'a's

建议：

---

厂商补丁：

GenStat
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vsni.co.uk/software/genstat

浏览次数：2426
严重程度：0（网友投票）