KOffice PowerPoint fájlok egész túlcsordulás sebezhetősége

CH azonosító

CH-249

Felfedezés dátuma

2006.11.29.

Súlyosság

Magas

Érintett rendszerek

KOffice
KOffice team

Érintett verziók

KOffice team KOffice 1.x

Összefoglaló

A KOffice-ban azonosítottak egy sebezhetőséget, melyet a támadók kiaknázhatnak tetszőleges parancsok lefuttatására és szolgáltatás megtagadás okozására.

Leírás

A KOffice-ban azonosítottak egy sebezhetőséget, melyet kiaknázva a támadók föltörhetik a felhasználó rendszerét.

A sebezhetőséget egy integer túlcsordulás okozza a “KLaola::readBigBlockDepot()” eljárásban a filters/olefilters/lib/klaola.cc-ben. Ezt kihasználva verem túlcsordulás okozható, ha pl. a felhasználó megnyit egy különlegesen kialakított PowerPoint (*.ppt) fájlt.

A sikeres kiaknázás lehetővé teheti tetszőleges kód lefuttatását.

Megoldás

Frissítsen a legújabb verzióra