Множественные уязвимости в OpenOffice.org

Дата публикации:
15.02.2010
Дата изменения:
15.02.2010
Всего просмотров:
3418
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4339
CVE-2009-0217
CVE-2009-2493
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenOffice.org 2.x
OpenOffice.org 3.x
OpenOffice 1.1.x
Уязвимые версии: OpenOffice.org версии до 3.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку и скомпрометировать целевую систему.

1. Уязвимость существует из-за некорректно проверки подлинности RSA подписей в библиотеке libxml2. Уязвимость относится к:
www.securitylab.ru/vulnerability/273353.php

2. Уязвимость существует из-за ошибки в используемой библиотеке libxmlsec. Удаленный пользователь может подделать действительную подпись. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/382590.php

3. Уязвимость существует из-за ошибки в MSVC Runtime. Удаленный пользователь может обойти некоторые механизмы безопасности. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/383038.php #2

4. Уязвимость существует из-за ошибки при обработке XPM файлов. Удаленный пользователь может скомпрометировать целевую систему.

5. Уязвимость существует из-за ошибки при обработке GIF файлов. Удаленный пользователь может скомпрометировать целевую систему.

6. Уязвимость существует из-за ошибки при обработке документов Word. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: www.openoffice.org

Решение: Установите последнюю версию 3.2 с сайта производителя.

Ссылки: http://www.openoffice.org/security/cves/CVE-2006-4339.html
http://www.openoffice.org/security/cves/CVE-2009-0217.html
http://www.openoffice.org/security/cves/CVE-2009-2949.html
http://www.openoffice.org/security/cves/CVE-2009-2950.html
http://www.openoffice.org/security/cves/CVE-2009-3301-3302.html
http://www.openoffice.org/security/cves/CVE-2009-2493.html

или введите имя

CAPTCHA