spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
OpenOffice.org WMF Ve EMF Dosya İşleme Sırasında Arabellek Taşması Yaşanmaktadır Yazdır E-posta
OpenOffice.org popüler bir açık kaynak kodlu ofis uygulamasıdır. Ürün, Windows Metafile (WMF) ve Enhanced Metafile (EMF) imaj dosyalarını işlemede birçok açıklık içerir.
Kaynak: OpenOffice.org Güvenlik Bültenleri
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 29.10.2008
Yenilenme Zamanı: 31.10.2008
Etkilenen Sistemler: RedHat Fedora 9 0
RedHat Fedora 8 0
OpenOffice OpenOffice 2.4.1
OpenOffice OpenOffice 2.3.1
OpenOffice OpenOffice 2.3
OpenOffice OpenOffice 2.2.1
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.0.4
OpenOffice OpenOffice 2.0.3 -1
OpenOffice OpenOffice 2.0.3
OpenOffice OpenOffice 2.0.2
OpenOffice OpenOffice 2.0.1
OpenOffice OpenOffice 2.0 Beta
OpenOffice OpenOffice 2.4
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.1
Debian Linux 4.0 sparc
Debian Linux 4.0 s/390
Debian Linux 4.0 powerpc
Debian Linux 4.0 mipsel
Debian Linux 4.0 mips
Debian Linux 4.0 m68k
Debian Linux 4.0 ia-64
Debian Linux 4.0 ia-32
Debian Linux 4.0 hppa
Debian Linux 4.0 arm
Debian Linux 4.0 amd64
Debian Linux 4.0 alpha
Debian Linux 4.0
 
CVE: CVE-2008-2237;CVE-2008-2238
BID: 31962
Referanslar: OpenOffice.org Güvenlik Bültenleri
http://www.openoffice.org/security/cves/CVE-2008-2237.html
http://www.openoffice.org/security/cves/CVE-2008-2238.html
Windows Metafile ve Enhanced Metafile Dosya Formatları Hakkında Wikipedia Başlığı -3
http://en.wikipedia.org/wiki/Enhanced_Metafile
Üretici Ana Sayfası -5
http://www.openoffice.org/
SecurityFocus BID -7
http://www.securityfocus.com/bid/31962
Yazar(lar): -
 
Açıklama: OpenOffice.org popüler bir açık kaynak kodlu ofis uygulamasıdır. Birçok Unix ve Linux temelli işletim sisteminde hazır olarak gelmektedir. İsteğe bağlı olarak Microsoft Windows ve Apple MAC OS X sistemlerde de kullanılmaktadır. Ürün, Windows Metafile (WMF) ve Enhanced Metafile (EMF) imaj dosyalarını işlemede birçok açıklık içerir. Ustalıkla hazırlanmış bir Windows Metafile (WMF) ve Enhanced Metafile (EMF) imaj dosyası yığın temelli bir arabellek taşmasını kolaylıkla tetikleyebilir. Açıklığın saldırgan tarafından başarılı bir şekilde kullanılması, mevcut kullanıcının yetkileriyle gelişigüzel kod koşturulmasına olanak sağlamaktadır. İşletim sistemi konfigürasyonuna göre kullanıcıya sorulmaksızın zararlı dosyalar konuşlandırılabilir. Açıklıkların detayına kaynak kodu analizlerinden ulaşılabilir. OpenOffice.org temelli ticari bir ürün olan StarOffice'te de açıklığın bulunduğu düşünülmektedir.
Etki: Açıklığın saldırgan tarafından başarılı bir şekilde kullanılması, mevcut kullanıcının yetkileriyle gelişigüzel kod koşturulmasına olanak sağlamaktadır. İşletim sistemi konfigürasyonuna göre kullanıcıya sorulmaksızın zararlı dosyalar konuşlandırılabilir.
Çözüm: Üretici firma açıklığı doğrulamıştır. Güncellemelere ulaşılabilir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB