Сообщения
ОПИСАНИЕ:
В Sun StarOffice / StarSuite обнаружены множественные уязвимости различного характера, аналогичные уязвимостям в OpenOffice, устраненным в версии 2.4.2 (см. статью CNews Bugtrack "OpenOffice 2.4.2 - патчи для уязвимостей к переполнению буфера при обработке WMF и EMF" от 30 октября 2008 г.
1. Переполнение буфера в куче с возможностью выполнения произвольного кода при помощи специально сформированного файла WMF.
2. Ряд целочисленных переполнений при разборе некоторых записей EMR в файлах EMF может вызвать переполнение буфера в куче и выполнение произвольного кода при помощи специально сформированного файла EMF.
3. Сценарий "senddoc" создает временные файлы с общедоступными правами, что позволяет при помощи атаки symlink перезаписать их атакующему, имеющему более низкие привилегии, чем пользователь, запустивший сценарий. Уязвимость касается только UNIX-версий.
ЗАЩИТА:
Уязвимости устранены.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий