 |
KOffice畸形PPT文件处理整数溢出漏洞 |
|
|
| KOffice畸形PPT文件处理整数溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:18:53 |
|
2006-12-2 13:51:57
发布日期:2006-11-29
更新日期:2006-12-01
受影响系统:KDE KOffice < 1.6.1 不受影响系统:KDE KOffice 1.6.1 描述:
BUGTRAQ ID: 21354
CVE(CAN) ID: CVE-2006-6120
KOffice是基于Linux的办公软件应用程序。
KOffice在处理带有畸形内容的PPT文档时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
KOffice的filters/olefilters/lib/klaola.cc文件中KLaola::readBigBlockDepot()方法存在整数溢出漏洞。如果用户受骗打开了特制的*.ppt文件的话,就会触发堆溢出,导致执行任意指令。
<*来源:KDE
链接:http://secunia.com/advisories/23143/
http://www.koffice.org/announcements/changelog-1.6.1.php
http://websvn.kde.org/branches/koffice/1.6/koffice/filters/olefilters/lib/klaola.cc?rev=607037&r1=56
http://marc.theaimsgroup.com/?l=bugtraq&m=116484209622502&w=2
*>
建议:
厂商补丁:
KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://websvn.kde.org/branches/koffice/1.6/koffice/filters/olefilters/lib/klaola.cc?rev=607037&r1=566347&r2=607037&makepatch=1&diff_format=u
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Apple Mac OS X 2006-007更新修复多个安全漏洞
下一篇新闻: LibGSF程序库远程堆溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
