Программа: OpenOffice версии до 2.0.2

Уязвимость позволяет локальному пользователю повысить свои привилегии на
системе. Уязвимость существует из-за того, что приложение использует уязвимую
версию cURL/libcURL, а в ней существует переполнение динамической памяти при
обработке длинных URL, которые не содержат префикс протокола (например
“http://”) и символ слеш или при обработке специально сформированного URL,
содержащего знак вопроса (“?”). Удаленный пользователь может с помощью
специально сформированного URL, длинной более 256 байт, вызвать двух-байтное
переполнение буфера и выполнить произвольные команды на системе.
 



Оставить мнение