Érintett rendszerek
StarOfficeStarSuite
Sun Microsystems
Érintett verziók
Sun Microsystems StarSuite 7.x, 8.x
Sun Microsystems StarOffice 7.x, 8.x
Összefoglaló
A Sun ismertette a StarOffice/StarSuite sérülékenységeit, melyeket a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Sun ismertette a StarOffice/StarSuite sérülékenységeit, melyeket a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
Ezek a problémák az OpenOffice.org WMF és EMF fájlok kezelésekor fellépő
gyűjtő puffer túlcsordulásos sérülékenységeivel kapcsolatosak.
- A WMF fájlok feldolgozása közben fellépő hibát kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített StarOffice/StarSuite dokumentumokkal.
- A EMF fájlok bizonyos EMR mezőinek feldolgozása közben fellépő egész túlcsordulást kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített StarOffice/StarSuite dokumentumokkal.
A sérülékenységek kiaknázása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-2238 - NVD CVE-2008-2238
CVE-2008-2237 - NVD CVE-2008-2237
Egyéb referencia: www.vupen.com
Gyártói referencia: sunsolve.sun.com
Gyártói referencia: sunsolve.sun.com
SECUNIA 32419
SECUNIA 32676