فا

‫ دو آسيب پذيري در OpenOffice.org

IRCAD2012051936
 
 
شماره:IRCAD2012051936
تاريخ انتشار: 17-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
OpenOffice.org 3.x
 
توضيح:
دو آسيب پذيري درOpenOffice.org  كشف شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم قرباني را در اختيار بگيرند.
1-                  يك خطاي سرريز عدد صحيح در ماژول vclmi.dll هنگام تخصيص حافظه براي شئ نهان تصوير مي­تواند مورد سوء استفاده قرار گيرد تا از طريق يك فايل JPEG خرابكار در يك فايل DOC، يك سرريز بافر مبتني بر heap ايجاد كند.
2-                  يك خطاي اعتبارسنجي ورودي در تابع WPXContentListener::_CloseTableRow() در WPXContentListener.cpp در زمان تجزيه پرونده هاي WordPerfect مي­تواند مورد سوء استفاده قرار گيرد تا اشاره‌گر به يك شئ را به صورت دلخواه كاهش دهد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد، البته نيازمند فريب كاربر براي باز كردن يك فايل خرابكار است.
اين آسيب پذيري­ها در نسخه 3.3 تاييد شده اند. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري­ها قرار داشته باشند.
 
راهكار:
ارتقا به نسخه 3.4.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

امتیاز

امتیاز شما
تعداد امتیازها: 0