https://forum.sources.ru Форум на Исходниках.RU Форум на Исходниках.RU https://forum.sources.ru/index.php?showtopic=204363&view=findpost&p=1708546 Tue, 25 Sep 2007 14:59:09 +0000 https://forum.sources.ru/index.php?showtopic=204363&view=findpost&p=1708546 критическую уязвимость в StarOffice Office Suite версий 6.0, 7 и 8 к выполнению произвольного кода, встроенного во вредоносный графический файл формата TIFF.

Уязвимость вызвана отсутствием проверки граничного значения одного из полей заголовка файла. Приложение копирует чрезмерно большое число данных, указанное в поле, что приводит к переполнению буфера и выполнению кода, специальным образом встроенного в файл.

Аналогичная уязвимость была обнаружена в OpenOffice. 19 сентября 2007 г. разработчики пакета выпустили версию 2.3, устраняющую критическую ошибку.

Ссылка: http://safe.cnews.ru/news/line/index.shtml?2007/09/25/267655]]> RSS_Bot Новости: Безопасность