spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
OpenOffice.org Word Belgeleri Ayrıştırma Açıklıkları Yazdır E-posta
OpenOffice'te özel olarak tasarlanmış bir Microsoft Word dosyasının açılmasıyla tetiklenebilen birden çok açıklık tespit edilmiştir.
Kaynak: SANS@Risk
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 01.09.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: OpenOffice.org 3.1
 
CVE: CVE-2009-0200 CVE-2009-0201
BID: 36200
Referanslar: Secunia Research Security Advisories
http://secunia.com/secunia_research/2009-26/
http://secunia.com/secunia_research/2009-27/
Ürün Ana Sayfası http://www.openoffice.org/
SecurityFocus BID http://www.securityfocus.com/bid/36200
Yazar(lar): -
 
Açıklama: OpenOffice.org Windows, Mac OS X, Linux, Solaris ve diğer işletim sistemlerinde çalışabilen açık kaynaklı bir ofis yazılımıdır. OpenOffice'te özel olarak tasarlanmış bir Microsoft Word dosyasının açılmasıyla tetiklenebilen birden çok açıklık tespit edilmiştir. İlk hata Word döküman tablosunda belirli kayıtları ayrıştırıken oluşan negatif tamsayı taşma hatasıdır. İkinci hata belirli kayıtları ayrıştırırken oluşan ve dinamik bellek taşmasına neden olan bir sınır kontrol hatasıdır. Açıklıkların kullanıldığı her iki durum da saldırganın gelişigüzel kod çalıştırmasıyla sonuçlanabilir. Yapılandırmaya bağlı olarak, dökümanların, kullanıcı istemde bulunmadan önce, alındığı an program tarafından açılabileceği bildirilmektedir.
Etki: İstenmeyen kod çalıştırma
Çözüm: Açıklıklar doğrulanmış ve güncellemeleri yayınlanmıştır
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB