来源

secunia.com

软件

Visualization Library 2009.x

描述

src/vl/vlDAT.cpp的"vl::loadDAT()"和"vl::isDAT()"函数中有个越界访问错误，这可通过欺骗用户打开特定DAT文件来导致执行任意代码
该漏洞在V2009.08.812中已经确认，其它版本可能也受到影响

解决方案

在应用程序中不要使用库来处理不可信的DAT文件