Программа:
StarOffice / StarSuite 7.x
StarOffice / StarSuite 8.x
StarOffice 6.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и осуществить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке "prdata" тэга в RTF файлах, где первый токен меньше, чем второй. Атакующий может передать специально сформированные RTF файлы, что приведет к переполнению динамической памяти.

2) Уязвимость существует из-за использования уязвимой версии библиотеке FreeType. Атакующий может передать специально сформированные документы, что приведет к переполнению динамической памяти.



Оставить мнение