Программа:
StarOffice / StarSuite 7.x
StarOffice / StarSuite 8.x
StarOffice 6.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и осуществить DoS атаку на целевую систему.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке "prdata" тэга в RTF файлах, где первый токен меньше, чем второй. Атакующий может передать специально сформированные RTF файлы, что приведет к переполнению динамической памяти.
2) Уязвимость существует из-за использования уязвимой версии библиотеке FreeType. Атакующий может передать специально сформированные документы, что приведет к переполнению динамической памяти.
