Security Lab

Целочисленное переполнение в Sun StarOffice

Дата публикации:27.09.2007
Всего просмотров:1670
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: StarOffice 6.x
StarOffice / StarSuite 7.x
StarOffice / StarSuite 8.x
Уязвимые версии:
StarOffice / StarSuite 7.x
StarOffice / StarSuite 8.x
StarOffice 6.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение буфера обнаружено при обработке TIFF изображений. Подробно описание уязвимости:
www.securitylab.ru/vulnerability/302978.php

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

  • StarOffice/StarSuite 6.0 with patch 112885-09 or later
  • StarOffice/StarSuite 7 with patch 116519-15 or later
  • StarOffice 8 with patch 120185-12 or later
  • StarSuite 8 with patch 120189-12 or later

x86 Platform

  • StarOffice/StarSuite 6.0 with patch 112886-09 or later
  • StarOffice/StarSuite 7 with patch 117073-13 or later
  • StarOffice 8 with patch 120186-12 or later
  • StarSuite 8 with patch 120190-12 or later

Linux Platform

  • StarOffice/StarSuite 6.0 with patch 112887-09 or later
  • StarOffice/StarSuite 7 with patch 116518-15 or later
  • StarSuite 8 with patch 120188-11 or later
  • StarOffice 8 with patch 120184-11 or later

Windows Platform

  • StarOffice/StarSuite 6.0 with patch 112888-09 or later
  • StarOffice/StarSuite 7 with patch 116520-14 or later
  • StarOffice 8 with patch 120187-11 or later
  • StarSuite 8 with patch 120191-11 or later
Ссылки: Multiple Vendor OpenOffice TIFF File Parsing Multiple Integer Overflow Vulnerabilities
Manipulated TIFF Files or Documents Containing Manipulated TIFF Files May Lead to Heap Overflows and Arbitrary Code Execution