Sun "заштопала" StarOffice: критическая уязвимость
Sun Microsystems выпустила патч, устраняющий критическую уязвимость в StarOffice Office Suite версий 6.0, 7 и 8 к выполнению произвольного кода, встроенного во вредоносный графический файл формата TIFF.
Уязвимость вызвана отсутствием проверки граничного значения одного из полей заголовка файла. Приложение копирует чрезмерно большое число данных, указанное в поле, что приводит к переполнению буфера и выполнению кода, специальным образом встроенного в файл.
Аналогичная уязвимость была обнаружена в OpenOffice. 19 сентября 2007 г. разработчики пакета выпустили версию 2.3, устраняющую критическую ошибку.
Уязвимость вызвана отсутствием проверки граничного значения одного из полей заголовка файла. Приложение копирует чрезмерно большое число данных, указанное в поле, что приводит к переполнению буфера и выполнению кода, специальным образом встроенного в файл.
Аналогичная уязвимость была обнаружена в OpenOffice. 19 сентября 2007 г. разработчики пакета выпустили версию 2.3, устраняющую критическую ошибку.
Ещё новости по теме:
18:20