‫ آسيب‌پذيري‌هاي PLCF و تجزيه داده‌هاي XML در OpenOffice.org

IRCAD2013072814
شماره:IRCAD2013072814
تاريخ انتشار:  26-07-2013
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
OpenOffice.org 3.x
 
توضيح:
دو آسيب‌پذيري در OpenOffice.org گزارش شده است كه مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم يك قرباني را دست بگيرند.
1-      يك خطاي نامشخص در هنگام مديريت داده‌هاي PLCF در فايل‌هاي DOC مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
2-      يك خطاي نامشخص در هنگام تجزيه المان‌هاي XML در فايل‌هاي OOXML مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت‌آميز از اين آسيب‌پذيري‌ها مي‌تواند منجر به اجراي كد دلخواه گردد.
اين آسيب‌پذيري‌ها در نسخه‌هاي 3.4.0 و 3.4.1 گزارش شده‌اند. نسخه‌هاي پيش از آن نيز ممكن است تحت تأثير قرار داشته باشند.
 
راهكار:
به نسخه 4.0 ارتقاء دهيد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 9 مرداد 1392

امتیاز

امتیاز شما
تعداد امتیازها:0