Дата публикации: | 29.08.2008 |
Всего просмотров: | 3269 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | OpenOffice.org 2.x |
Уязвимые версии: OpenOffice 2.x
Описание: Уязвимость существует из-за ошибки усечения в функции "rtl_allocateMemory()". Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на 64-битной платформе. Примечание: собранные пакеты, распространяемые OpenOffice.org и версии, собранные с опцией "with-alloc=system" не уязвимы. URL производителя: www.openoffice.org Решение: Установите исправление из CVS репозитория производителя. |
|
Ссылки: | [RHSA-2008:0835-01] Important: openoffice.org security update |
|
http://scary.beasts.org/security/CESA-2008-006.html http://www.openoffice.org/issues/show_bug.cgi?id=91818 http://www.openoffice.org/issues/show_bug.cgi?id=92217 |