Уязвимости при обработке WMF и EMF файлов в OpenOffice

[B]29 октября, 2008[/B]

[B]Программа[/B]: OpenOffice версии до 2.4.2

[B]Опасность[/B]: [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Наличие эксплоита[/B]: [COLOR="Green"][B]Нет[/B][/COLOR]

[B]Описание[/B]:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке WMF файлов. Удаленный пользователь может с помощью специально сформированного StarOffice/StarSuite документа вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке EMF файлов. Удаленный пользователь может с помощью специально сформированного StarOffice/StarSuite документа вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

[B]URL производителя[/B]: [url]www.openoffice.org[/url]

[B]Решение[/B]: Установите последнюю версию 2.4.2 с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/362036.php"]securitylab.ru[/URL]

А трешки это не касается?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Извините, сразу не посмотрел сайт производителя. Цитата: "Note: OpenOffice.org 3.0 is not affected by this vulnerability."