CH azonosító
CH-4273Angol cím
Oracle PDF Import Extension Xpdf VulnerabilitiesFelfedezés dátuma
2011.01.26.Súlyosság
KözepesÉrintett rendszerek
OraclePDF Import Extension
Érintett verziók
Oracle PDF Import Extension 1.x (OpenOffice.org / Oracle Open Office plugin)
Összefoglaló
Az Oracle PDF Import Extension OpenOffice.org és Oracle Open Office bővítményének több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységeket a hibás Xpdf kód használata okozza.
Erről bővebb információ az alábbi linken található:
CERT-Hungary CH-3746
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openoffice.org
CERT-Hungary CH-3746
SECUNIA 43079
CVE-2010-3702 - NVD CVE-2010-3702
CVE-2010-3704 - NVD CVE-2010-3704