Множественные уязвимости в OpenOffice
| Дата публикации: | 17.04.2008 |
| Дата изменения: | 30.05.2012 |
| Всего просмотров: | 4606 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-4770 CVE-2007-4771 CVE-2007-5746 CVE-2007-5745 CVE-2007-5747 CVE-2008-0320 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | PoC код |
| Уязвимые продукты: |
OpenOffice 1.0.x
OpenOffice 1.1.x OpenOffice.org 2.x |
| Уязвимые версии: OpenOffice версии до 2.4
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке "Attribute" и "Font Description" записей в Quattro Pro файлах. Удаленный пользователь может с помощью специально сформированного Quattro Pro файла, содержащего более 256 записей, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за потери значимости целочисленных при обработке Quattro Pro файлов. Удаленный пользователь может с помощью специально сформированного Quattro Pro файла вызвать переполнение стека и выполнить произвольный код на целевой системе. 3. Целочисленное переполнение обнаружено при обработке EMR_STRETCHBLT записей в EMF файле. Удаленный пользователь может с помощью EMF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки проверки границ данных при обработке "DocumentSummaryInformation" потоков в OLE файлах. Удаленный пользователь может с помощью специально сформированного OLE файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибок при обработке ODF документов. Удаленный пользователь может с помощью ODF документа, содержащего специально сформированные XForms, вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе. Подробное описание уязвимости: URL производителя: www.openoffice.org Решение: Установите последнюю версию 2.4 с сайта производителя. |
|
| Ссылки: |
Manipulated EMF files can lead to heap overflows and arbitrary code execution Manipulated ODF text documents containing XForms can lead to heap overflows and arbitrary code execution Manipulated Quattro Pro files can lead to heap overflows and arbitrary code execution Manipulated OLE files can lead to heap overflows and arbitrary code execution iDefense Security Advisory 04.17.08: Multiple Vendor OpenOffice QPRO File Parsing Integer Underflow Vulnerability iDefense Security Advisory 04.17.08: Multiple Vendor OpenOffice OLE DocumentSummaryInformation Heap Overflow Vulnerability iDefense Security Advisory 04.17.08: Multiple Vendor OpenOffice EMF EMR_BITBLT Record Integer Overflow Vulnerability iDefense Security Advisory 04.17.08: Multiple Vendor OpenOffice QPRO Multiple Heap Overflow Vulnerabilities Open Office.org 2.31 swriter Local Code Execution Exploit OpenOffice OLE Importer DocumentSummaryInformation Stream Handling Overflow Exploit |
| Журнал изменений: | a:2:{s:4:"TEXT";s:136:"21.04.2008 Обновлено описание уязвимостей. 12.05.2008 Добавлен PoC код. 30.05.2012 Добавлен эксплоит.";s:4:"TYPE";s:4:"html";} |