Множественные уязвимости в OpenOffice

Дата публикации:
29.10.2008
Дата изменения:
17.11.2008
Всего просмотров:
3324
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2237
CVE-2008-2238
CVE-2008-4937
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenOffice.org 2.x
Уязвимые версии: OpenOffice версии до 2.4.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке WMF файлов. Удаленный пользователь может с помощью специально сформированного StarOffice/StarSuite документа вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке EMR записей внутри EMF файлов. Удаленный пользователь может с помощью специально сформированного StarOffice/StarSuite документа вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за того, что сценарий "senddoc" использует небезопасным образом временные файлы. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе.

URL производителя: www.openoffice.org

Решение: Установите последнюю версию 2.4.2 с сайта производителя.

Журнал изменений:

05.11.2008
Изменено описание уязвимости #2. Добавлена уязвимость #3.

Ссылки: iDefense Security Advisory 10.31.08: OpenOffice EMF Record Parsing Multiple Integer Overflow Vulnerabilities
http://www.openoffice.org/security/cves/CVE-2008-2237.html
http://www.openoffice.org/security/cves/CVE-2008-2238.html
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496361

или введите имя

CAPTCHA