OpenOffice TIFF 文件解析器有多个整数溢出漏洞

www.hx99.org 阅读: 时间:2007-09-26 整理:华西黑盟
------------------------------------------------------------------

 

受影响系统：
OpenOffice OpenOffice 2.0.4

不受影响系统：
OpenOffice OpenOffice 2.3

描述：
OpenOffice是个整合性的软件，包含了许多文字处理、表格、公式等办公工具。

OpenOffice处理包含畸形数据的文档时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户打开恶意文档控制用户系统。

OpenOffice组件的TIFF解析代码在解析TIFF目录项的某些标签时，解析器使用了文件中不可信任的值计算所要分配的内存数，因此如果用户提供了特定值的话就会在计算中出现整数溢出，导致分配不充分的缓冲区，而这又会触发堆溢出。成功利用这个漏洞允许攻击者以打开文件用户的权限执行任意指令。

厂商补丁：
Debian
Debian已经为此发布了一个安全公告（DSA-1375-1）以及相应补丁:
DSA-1375-1：New OpenOffice.org packages fix arbitrary code execution
链接：http://www.debian.org/security/2007/dsa-1375

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.openoffice.org/

【免费加入会员】【我要投稿】【关闭本页】