Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libwpd
(Unknown)
openoffice.org
(Unknown)
Описание
Целочисленное переполнение в функции WP6GeneralTextPacket::_readContents в импортере/экспортере WordPerfect Document (libwpd) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) и, возможно, выполнить произвольный код, используя специально сформированный файл WordPerfect. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://libwpd.sourceforge.net/
http://libwpd.sourceforge.net/
Ссылки
http://sourceforge.net/project/shownotes.php?release_id=494122
FRSIRT (ADV-2007-0976): http://www.frsirt.com/english/advisories/2007/0976
IDEFENSE (20070316 Multiple Vendor libwpd Multiple Buffer Overflow Vulnerabilities): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=490
BUGTRAQ (20070316 rPSA-2007-0057-1 libwpd): http://www.securityfocus.com/archive/1/archive/1/463033/100/0/threaded
DEBIAN (DSA-1268): http://www.debian.org/security/2007/dsa-1268
FEDORA (FEDORA-2007-350): http://fedoranews.org/cms/node/2805
MANDRIVA (MDKSA-2007:063): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:063
MANDRIVA (MDKSA-2007:064): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:064
REDHAT (RHSA-2007:0055): http://www.redhat.com/support/errata/RHSA-2007-0055.html
REDHAT (RHSA-2007:0033): http://www.redhat.com/support/errata/RHSA-2007-0033.html
UBUNTU (USN-437-1): http://www.ubuntu.com/usn/usn-437-1
BID (23006): http://www.securityfocus.com/bid/23006
SECTRACK (1017789): http://www.securitytracker.com/id?1017789
GENTOO (GLSA-200704-07): http://security.gentoo.org/glsa/glsa-200704-07.xml
SUNALERT (102863): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102863-1
FRSIRT (ADV-2007-0976): http://www.frsirt.com/english/advisories/2007/0976
IDEFENSE (20070316 Multiple Vendor libwpd Multiple Buffer Overflow Vulnerabilities): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=490
BUGTRAQ (20070316 rPSA-2007-0057-1 libwpd): http://www.securityfocus.com/archive/1/archive/1/463033/100/0/threaded
DEBIAN (DSA-1268): http://www.debian.org/security/2007/dsa-1268
FEDORA (FEDORA-2007-350): http://fedoranews.org/cms/node/2805
MANDRIVA (MDKSA-2007:063): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:063
MANDRIVA (MDKSA-2007:064): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:064
REDHAT (RHSA-2007:0055): http://www.redhat.com/support/errata/RHSA-2007-0055.html
REDHAT (RHSA-2007:0033): http://www.redhat.com/support/errata/RHSA-2007-0033.html
UBUNTU (USN-437-1): http://www.ubuntu.com/usn/usn-437-1
BID (23006): http://www.securityfocus.com/bid/23006
SECTRACK (1017789): http://www.securitytracker.com/id?1017789
GENTOO (GLSA-200704-07): http://security.gentoo.org/glsa/glsa-200704-07.xml
SUNALERT (102863): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102863-1
