Security Lab

Выполнение произвольного кода в GNOME Gnumeric

Дата публикации:31.01.2008
Всего просмотров:1293
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GNOME Gnumeric 1.x
Уязвимые версии: GNOME Gnumeric версии до 1.8.1

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Целочисленное переполнение обнаружено при обработке XLS HLINK опкодов в функции "excel_read_HLINK()" файла plugins/excel/ms-excel-read.c. Удаленный пользователь может с помощью специально сформированного XLS файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.gnome.org/projects/gnumeric/downloads.shtml

Решение: Установите последнюю версию 1.8.1 с сайта производителя.