رتبه موضوع:
  • 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
به روز رسانی openoffice.org برای Debian
#1
Thumbs Up 
شماره: IRCAD2012051935
تاریخ انتشار:2012-05-17
میزان حساسیت: بسیار مهم
نرم افزارهای تحت تاثیر: Debian GNU/Linux 6.0
توضیح:
Debian یك به روز رسانی برای openoffice.org منتشر كرده است. این به روز رسانی یك آسیب پذیری را برطرف می نماید كه می تواند توسط افراد خرابكار مورد سوء استفاده قرار بگیرد تا كنترل یك سیستم كاربر را در اختیار بگیرند.

راهكار:
بسته های به روز رسانی را از طریق مدیر بسته apt-get اعمال نمایید.

منابع:
یک مثقال عمل بهتر است از یک خروار حرف.
پاسخ
سپاس شده توسط مهرداد عباسی ، MotoMan
#2
شماره:IRCAD2012051936
تاریخ انتشار: 17-06-2012
میزان حساسیت: بسیار مهم
نرم افزارهای تحت تاثیر: OpenOffice.org 3.x

توضیح:
دو آسیب پذیری درOpenOffice.org كشف شده است كه می­توانند توسط افراد خرابكار مورد سوء استفاده قرار گیرند تا كنترل سیستم قربانی را در اختیار بگیرند.
1- یك خطای سرریز عدد صحیح در ماژول vclmi.dll هنگام تخصیص حافظه برای شئ نهان تصویر می­تواند مورد سوء استفاده قرار گیرد تا از طریق یك فایل JPEG خرابكار در یك فایل DOC، یك سرریز بافر مبتنی بر heap ایجاد كند.
2-یك خطای اعتبارسنجی ورودی در تابع WPXContentListener::_CloseTableRow() در WPXContentListener.cpp در زمان تجزیه پرونده های WordPerfect می­تواند مورد سوء استفاده قرار گیرد تا اشاره‌گر به یك شئ را به صورت دلخواه كاهش دهد.
سوء استفاده موفقیت آمیز از این آسیب پذیری­ها می­تواند منجر به اجرای كد دلخواه گردد، البته نیازمند فریب كاربر برای باز كردن یك فایل خرابكار است.
این آسیب پذیری­ها در نسخه 3.3 تایید شده اند. سایر نسخه ها نیز ممكن است تحت تاثیر این آسیب پذیری­ها قرار داشته باشند.

راهكار:
ارتقا به نسخه 3.4.

منابع:
یک مثقال عمل بهتر است از یک خروار حرف.
پاسخ
سپاس شده توسط علی عرفانی ، MotoMan


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  به روز رسانی ffmpeg برای Debian علیرضا حر 0 2,019 06-02-2012, 12:58 AM
آخرین ارسال: علیرضا حر

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان