Переполнение буфера в KOffice KWord при импорте RTF файлов
- Дата публикации:
- 14.10.2005
- Всего просмотров:
- 1064
- Опасность:
- Высокая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- KOffice 1.x
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Переполнение кучи обнаружено в инструменте импорта RTF файлов в KWord. Удаленный пользователь может создать специально сформированный RTF файл и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.
URL производителя: www.koffice.org
Решение: Установите исправление с сайта производителя.
Исправление для KOffice 1.4.1 доступно по ссылке:
ftp://ftp.kde.org/pub/kde/security_patches :
9f77b327119fd1db0752dab785e2a975 post-koffice-1.4.1-rtfimport.diff
Исправление для KOffice 1.3.5 доступно по ссылке:
ftp://ftp.kde.org/pub/kde/security_patches :
71a1baa8244dbcc1bfc2bd3c3e3dd40f post-koffice-1.3.5-rtfimport.diff
Исправление для KOffice 1.2.1 доступно по ссылке:
ftp://ftp.kde.org/pub/kde/security_patches :
b36488a186aded0f5e812397af3c689a post-koffice-1.2.1-rtfimport.diff
Источник:
Ссылки:
KDE Security Advisory: KWord RTF import buffer overflow