Переполнение буфера в KOffice KWord при импорте RTF файлов

Дата публикации:
14.10.2005
Всего просмотров:
1002
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KOffice 1.x
Уязвимые версии: KOffice 1.2.0 - 1.4.1

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Переполнение кучи обнаружено в инструменте импорта RTF файлов в KWord. Удаленный пользователь может создать специально сформированный RTF файл и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

URL производителя: www.koffice.org

Решение: Установите исправление с сайта производителя.

Исправление для KOffice 1.4.1 доступно по ссылке:
ftp://ftp.kde.org/pub/kde/security_patches :

9f77b327119fd1db0752dab785e2a975 post-koffice-1.4.1-rtfimport.diff

Исправление для KOffice 1.3.5 доступно по ссылке:
ftp://ftp.kde.org/pub/kde/security_patches :

71a1baa8244dbcc1bfc2bd3c3e3dd40f post-koffice-1.3.5-rtfimport.diff

Исправление для KOffice 1.2.1 доступно по ссылке:
ftp://ftp.kde.org/pub/kde/security_patches :

b36488a186aded0f5e812397af3c689a post-koffice-1.2.1-rtfimport.diff

Источник:

Ссылки: KDE Security Advisory: KWord RTF import buffer overflow

или введите имя

CAPTCHA