CVE-2009-2905 – newt: heap-overflow in textbox when text reflowing

https://notcve.org/view.php?id=CVE-2009-2905

Heap-based buffer overflow in textbox.c in newt 0.51.5, 0.51.6, and 0.52.2 allows local users to cause a denial of service (application crash) or possibly execute arbitrary code via a request to display a crafted text dialog box. Desbordamiento de búfer basado en memoria dinámica en textbox.c en newt v0.51.5, v0.51.6, y v0.52.2 permite a usuarios locales provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de una petición que muestre un cuadro de diálogo de texto manipulado. • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705 http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00004.html http://lists.vmware.com/pipermail/security-announce/2010/000082.html http://secunia.com/advisories/37922 http://secunia.com/advisories/38794 http://secunia.com/advisories/38833 http://security.debian.org/pool/updates/main/n/newt/newt_0.52.2-10+etch1.diff.gz http://support.avaya.com/css/P8/documents/100067251 http://www.debian.org/security/ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •