Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:N)
Производитель ПО
Наименование ПО
libwpd
(Unknown)
Описание
Переполнение буфера в динамической памяти в импортере/экспортере WordPerfect Document (libwpd) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) и, возможно, выполнить произвольный код, используя специально сформированный файл WordPerfect, в котором значения values to loop counters некорректно обрабатываются в функциях WP3TablesGroup::_readContents и WP5DefinitionGroup_DefineTablesSubGroup::WP5DefinitionGroup_DefineTablesSubGroup. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://libwpd.sourceforge.net/
http://libwpd.sourceforge.net/
Ссылки
http://sourceforge.net/project/shownotes.php?release_id=494122
FRSIRT (ADV-2007-0976): http://www.frsirt.com/english/advisories/2007/0976
IDEFENSE (20070316 Multiple Vendor libwpd Multiple Buffer Overflow Vulnerabilities): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=490
BUGTRAQ (20070316 rPSA-2007-0057-1 libwpd): http://www.securityfocus.com/archive/1/archive/1/463033/100/0/threaded
DEBIAN (DSA-1268): http://www.debian.org/security/2007/dsa-1268
DEBIAN (DSA-1270): http://www.debian.org/security/2007/dsa-1270
FEDORA (FEDORA-2007-350): http://fedoranews.org/cms/node/2805
MANDRIVA (MDKSA-2007:063): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:063
MANDRIVA (MDKSA-2007:064): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:064
REDHAT (RHSA-2007:0055): http://www.redhat.com/support/errata/RHSA-2007-0055.html
SUSE (SUSE-SA:2007:023): http://lists.suse.com/archive/suse-security-announce/2007-Mar/0007.html
UBUNTU (USN-437-1): http://www.ubuntu.com/usn/usn-437-1
BID (23006): http://www.securityfocus.com/bid/23006
FRSIRT (ADV-2007-1032): http://www.frsirt.com/english/advisories/2007/1032
SECTRACK (1017789): http://www.securitytracker.com/id?1017789
GENTOO (GLSA-200704-07): http://security.gentoo.org/glsa/glsa-200704-07.xml
SUNALERT (102863): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102863-1
FRSIRT (ADV-2007-1339): http://www.frsirt.com/english/advisories/2007/1339
GENTOO (GLSA-200704-12): http://www.gentoo.org/security/en/glsa/glsa-200704-12.xml
FRSIRT (ADV-2007-0976): http://www.frsirt.com/english/advisories/2007/0976
IDEFENSE (20070316 Multiple Vendor libwpd Multiple Buffer Overflow Vulnerabilities): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=490
BUGTRAQ (20070316 rPSA-2007-0057-1 libwpd): http://www.securityfocus.com/archive/1/archive/1/463033/100/0/threaded
DEBIAN (DSA-1268): http://www.debian.org/security/2007/dsa-1268
DEBIAN (DSA-1270): http://www.debian.org/security/2007/dsa-1270
FEDORA (FEDORA-2007-350): http://fedoranews.org/cms/node/2805
MANDRIVA (MDKSA-2007:063): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:063
MANDRIVA (MDKSA-2007:064): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:064
REDHAT (RHSA-2007:0055): http://www.redhat.com/support/errata/RHSA-2007-0055.html
SUSE (SUSE-SA:2007:023): http://lists.suse.com/archive/suse-security-announce/2007-Mar/0007.html
UBUNTU (USN-437-1): http://www.ubuntu.com/usn/usn-437-1
BID (23006): http://www.securityfocus.com/bid/23006
FRSIRT (ADV-2007-1032): http://www.frsirt.com/english/advisories/2007/1032
SECTRACK (1017789): http://www.securitytracker.com/id?1017789
GENTOO (GLSA-200704-07): http://security.gentoo.org/glsa/glsa-200704-07.xml
SUNALERT (102863): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102863-1
FRSIRT (ADV-2007-1339): http://www.frsirt.com/english/advisories/2007/1339
GENTOO (GLSA-200704-12): http://www.gentoo.org/security/en/glsa/glsa-200704-12.xml