LibWPD库多个缓冲区溢出漏洞

基本字段

漏洞编号：: SSV-1551

披露/发现时间：: 未知

提交时间：: 2007-03-28

漏洞等级：

漏洞类别：: 越权访问

影响组件：: (影响版本较多,点击查看)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0KB

libwpd是一款用于读取和转换Word Perfect文档的函数库。 libwpd处理畸形文档存在漏洞，远程攻击者可利用漏洞以应用程序进程权限执行任意指令。第一个问题存在于WP6GeneralTextPacket::_readContents函数中，此函数读取一系列整数值然后相加，加的结果用于从堆中分配内存块。函数然后使用加法得到的operand作为拷贝数据字节大小，从文件中拷贝数据到缓冲区，不过求和操作可能导致整数溢出，在拷贝操作中溢出缓冲区。另外问题是WP3TablesGroup::_readContents()和 WP5DefinitionGroup_DefineTablesSubGroup::WP5DefinitionGroup_DefineTablesSubGroup ()函数中存在缓冲区溢出。这些函数从攻击者提供的文件中读取整数值作为循环计数器，在循环过程中文件中会使用任意数据覆盖静态大小的缓冲区，导致堆溢出。 Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 6.10 sparc Ubuntu Ubuntu Linux 6.10 powerpc Ubuntu Ubuntu Linux 6.10 i386 Ubuntu Ubuntu Linux 6.10 amd64 Ubuntu Ubuntu Linux 6.06 LTS sparc Ubuntu Ubuntu Linux 6.06 LTS powerpc Ubuntu Ubuntu Linux 6.06 LTS i386 Ubuntu Ubuntu Linux 6.06 LTS amd64 S.u.S.E. SUSE Linux Enterprise Desktop 10 S.u.S.E. SLE SDK 10 S.u.S.E. openSUSE 10.2 S.u.S.E. Novell Linux Desktop 9 S.u.S.E. Linux Desktop 1.0 S.u.S.E. Linux 9.3 x86 S.u.S.E. Linux 10.1 x86-64 S.u.S.E. Linux 10.1 x86 S.u.S.E. Linux 10.1 ppc S.u.S.E. Linux 10.0 x86 rPath rPath Linux 1 RedHat Fedora Core6 RedHat Fedora Core5 RedHat Enterprise Linux Optional Productivity Application v.5 server RedHat Enterprise Linux Desktop Workstation v. 5 client RedHat Enterprise Linux Desktop v.5 client RedHat Enterprise Linux WS 4 RedHat Enterprise Linux WS 3 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux ES 3 RedHat Enterprise Linux AS 4 RedHat Enterprise Linux AS 3 RedHat Desktop 4.0 RedHat Desktop 3.0 MandrakeSoft Linux Mandrake 2007.0 x86_64 MandrakeSoft Linux Mandrake 2007.0 libwpd libwpd library 0.8.7 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips Debian Linux 3.1 m68k Debian Linux 3.1 ia-64 Debian Linux 3.1 ia-32 Debian Linux 3.1 hppa Debian Linux 3.1 arm Debian Linux 3.1 amd64 Debian Linux 3.1 alpha Debian Linux 3.1 升级程序： libwpd libwpd library 0.8.7 * libwpd libwpd-0.8.9.tar.gz <a href="http://prdownloads.sourceforge.net/libwpd/libwpd-0.8.9.tar.gz?download" target="_blank">http://prdownloads.sourceforge.net/libwpd/libwpd-0.8.9.tar.gz?download</a>

共 0 兑换了

PoC

暂无 PoC

参考链接

http://www.securityfocus.com/archive/1/463025

解决方案

临时解决方案

官方解决方案

防护方案

生命线

发现/披露了漏洞
2007-03-28 提交了漏洞
2007-03-28 提交补充了漏洞详情

LibWPD库多个缓冲区溢出漏洞

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

LibWPD库多个缓冲区溢出漏洞

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定