LibreOffice ‘.lwp’ File Multiple Remote Stack Buffer Overflow Vulnerabilities

LibreOffice is prone to multiple remote stack-based buffer-overflow vulnerabilities because the application fails to perform adequate boundary checks on user-supplied input.
Attackers may leverage these issues to execute arbitrary code in the context of the application. Failed attacks will cause denial-of-service conditions.
LibreOffice 3.3.1 and 3.3.2 are vulnerable; prior versions may also be affected.

(LibreOffice è soggetto a delle vulnerabilità di tipo remoto stack-based buffer-overflow multiplo perché l’applicazione non riesce a eseguire i controlli adeguati sui dati in input forniti dall’utente.
Gli aggressori possono sfruttare queste vulnerabilità per eseguire codice arbitrario nel contesto dell’applicazione. Tentativi falliti potrebbero comunque causare condizioni di denial-of-service.
LibreOffice 3.3.1 e 3.3.2 sono vulnerabili, ma anche le versioni precedenti potrebbero essere interessate alla vulnerabilità.)

La vulnerabilità è applicata a:

LibreOffice LibreOffice 3.3.2
LibreOffice LibreOffice 3.3.1
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64

non sono interessati al problema:

LibreOffice LibreOffice 3.4.0
LibreOffice LibreOffice 3.3.3

Riferimenti:

Informazioni su Totocellux


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: