Целочисленное переполнение в Sun StarOffice

Дата публикации:
27.09.2007
Дата изменения:
27.09.2007
Всего просмотров:
1455
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
StarOffice 6.x
StarOffice / StarSuite 7.x
StarOffice / StarSuite 8.x
Уязвимые версии:
StarOffice / StarSuite 7.x
StarOffice / StarSuite 8.x
StarOffice 6.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение буфера обнаружено при обработке TIFF изображений. Подробно описание уязвимости:
www.securitylab.ru/vulnerability/302978.php

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

  • StarOffice/StarSuite 6.0 with patch 112885-09 or later
  • StarOffice/StarSuite 7 with patch 116519-15 or later
  • StarOffice 8 with patch 120185-12 or later
  • StarSuite 8 with patch 120189-12 or later

x86 Platform

  • StarOffice/StarSuite 6.0 with patch 112886-09 or later
  • StarOffice/StarSuite 7 with patch 117073-13 or later
  • StarOffice 8 with patch 120186-12 or later
  • StarSuite 8 with patch 120190-12 or later

Linux Platform

  • StarOffice/StarSuite 6.0 with patch 112887-09 or later
  • StarOffice/StarSuite 7 with patch 116518-15 or later
  • StarSuite 8 with patch 120188-11 or later
  • StarOffice 8 with patch 120184-11 or later

Windows Platform

  • StarOffice/StarSuite 6.0 with patch 112888-09 or later
  • StarOffice/StarSuite 7 with patch 116520-14 or later
  • StarOffice 8 with patch 120187-11 or later
  • StarSuite 8 with patch 120191-11 or later


Ссылки: Multiple Vendor OpenOffice TIFF File Parsing Multiple Integer Overflow Vulnerabilities
Manipulated TIFF Files or Documents Containing Manipulated TIFF Files May Lead to Heap Overflows and Arbitrary Code Execution