Целочисленное переполнение в Sun StarOffice

Дата публикации:
27.09.2007
Дата изменения:
27.09.2007
Всего просмотров:
1440
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
StarOffice 6.x
StarOffice / StarSuite 7.x
StarOffice / StarSuite 8.x
Уязвимые версии:
StarOffice / StarSuite 7.x
StarOffice / StarSuite 8.x
StarOffice 6.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение буфера обнаружено при обработке TIFF изображений. Подробно описание уязвимости:
www.securitylab.ru/vulnerability/302978.php

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

  • StarOffice/StarSuite 6.0 with patch 112885-09 or later
  • StarOffice/StarSuite 7 with patch 116519-15 or later
  • StarOffice 8 with patch 120185-12 or later
  • StarSuite 8 with patch 120189-12 or later

x86 Platform

  • StarOffice/StarSuite 6.0 with patch 112886-09 or later
  • StarOffice/StarSuite 7 with patch 117073-13 or later
  • StarOffice 8 with patch 120186-12 or later
  • StarSuite 8 with patch 120190-12 or later

Linux Platform

  • StarOffice/StarSuite 6.0 with patch 112887-09 or later
  • StarOffice/StarSuite 7 with patch 116518-15 or later
  • StarSuite 8 with patch 120188-11 or later
  • StarOffice 8 with patch 120184-11 or later

Windows Platform

  • StarOffice/StarSuite 6.0 with patch 112888-09 or later
  • StarOffice/StarSuite 7 with patch 116520-14 or later
  • StarOffice 8 with patch 120187-11 or later
  • StarSuite 8 with patch 120191-11 or later


Ссылки: Multiple Vendor OpenOffice TIFF File Parsing Multiple Integer Overflow Vulnerabilities
Manipulated TIFF Files or Documents Containing Manipulated TIFF Files May Lead to Heap Overflows and Arbitrary Code Execution
или введите имя

CAPTCHA