VULHUB ™

Aspell是用于拼写检查的库。 Aspell包含的word-list-compress工具存在缓冲区溢出，本地攻击者可以利用此漏洞以当前用户进程权限在系统上执行任意指令。 word-list-compress提供压缩和解压wordlist的选项，当处理这些选项时对参数缺少充分缓冲区边界检查，如果每个字段超过256字节，就可能发生缓冲区溢出，精心构建wordlist可能以当前用户进程权限在系统上执行任意指令。

Aspell是用于拼写检查的库。 Aspell包含的word-list-compress工具存在缓冲区溢出，本地攻击者可以利用此漏洞以当前用户进程权限在系统上执行任意指令。 word-list-compress提供压缩和解压wordlist的选项，当处理这些选项时对参数缺少充分缓冲区边界检查，如果每个字段超过256字节，就可能发生缓冲区溢出，精心构建wordlist可能以当前用户进程权限在系统上执行任意指令。