Расширенный

Уязвимость при обработке целочисленных типов

Уязвимость при обработке целочисленных типов

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Debian Linux (3.1, 3.1 alpha, 3.1 amd64, 3.1 arm, 3.1 hppa, 3.1 ia-32, 3.1 ia-64, 3.1 m68k, 3.1 mips, 3.1 mipsel, 3.1 ppc, 3.1 s_390, 3.1 sparc, 4.0, 4.0 alpha, 4.0 amd64, 4.0 arm, 4.0 hppa, 4.0 ia-32, 4.0 ia-64, 4.0 m68k, 4.0 mips, 4.0 mipsel, 4.0 powerpc, 4.0 s390, 4.0 sparc)
OpenOffice (2.0.0, 2.3.9221)
openoffice.org (Unknown)
openoffice.org2 (Unknown)
openoffice.org2-base (Unknown)
openoffice.org2-calc (Unknown)
openoffice.org2-core (Unknown)
openoffice.org2-draw (Unknown)
openoffice.org2-impress (Unknown)
openoffice.org2-math (Unknown)
openoffice.org2-writer (Unknown)
openoffice.org-base (Unknown)
openoffice.org-calc (Unknown)
openoffice.org-core (Unknown)
openoffice.org-draw (Unknown)
openoffice.org-impress (Unknown)
openoffice.org-math (Unknown)
openoffice.org-writer (Unknown)
Описание
Целочисленное переполнение в обработчике TIFF в OpenOffice.org позволяет злоумышленникам, действующим удаленно, выполнять произвольный код, используя TIFF-файл с неверными значениями полей длины. При выделении памяти происходит переполнение стека в динамической памяти.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openoffice.org/
Ссылки
IDEFENSE (20070917 Multiple Vendor OpenOffice TIFF File Parsing Multiple Integer Overflow Vulnerabilities): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=593
http://www.openoffice.org/security/cves/CVE-2007-2834.html
DEBIAN (DSA-1375): http://www.debian.org/security/2007/dsa-1375
BID (25690): http://www.securityfocus.com/bid/25690
XF (openoffice-tiff-bo(36656)): http://xforce.iss.net/xforce/xfdb/36656