Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в OpenOffice
дополнено с 2 сентября 2009 г.
Опубликовано:7 сентября 2009 г.
Источник:
SecurityVulns ID:10195
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера и целочисленное переполнение при разборе файлов Microsoft Word и EMF, уязвимая версия включенного дистрибутива VCRedist_x86.
Затронутые продукты:OPENOFFICE : OpenOffice 3.1
CVE:CVE-2009-2139 (Heap-based buffer overflow in svtools/source/filter.vcl/wmf/enhwmf.cxx in Go-oo 2.x and 3.x before 3.0.1, previously named ooo-build and related to OpenOffice.org (OOo), allows remote attackers to execute arbitrary code via a crafted EMF file, a similar issue to CVE-2008-2238.)
 CVE-2009-0201 (Heap-based buffer overflow in OpenOffice.org (OOo) before 3.1.1 and StarOffice/StarSuite 7, 8, and 9 might allow remote attackers to execute arbitrary code via unspecified records in a crafted Word document, related to "table parsing.")
 CVE-2009-0200 (Integer underflow in OpenOffice.org (OOo) before 3.1.1 and StarOffice/StarSuite 7, 8, and 9 might allow remote attackers to execute arbitrary code via crafted records in the document table of a Word document, leading to a heap-based buffer overflow.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1880-1] New OpenOffice.org packages fix arbitrary code execution (07.09.2009)
 documentSECUNIA, Secunia Research: OpenOffice.org Word Document Table Parsing Integer Underflow (02.09.2009)
 documentSECUNIA, Secunia Research: OpenOffice.org Word Document Table Parsing Integer Underflow (02.09.2009)
 documentSECUNIA, Secunia Research: OpenOffice.org Word Document Table Parsing Buffer Overflow (02.09.2009)
 documentStefan Kanthak, Vulnerable MSVC++ runtime distributed with OpenOffice.org 3.1.1 for Windows (02.09.2009)

Целочисленное переполнение в cyrus-imapd / Dovecot
Опубликовано:7 сентября 2009 г.
Источник:
SecurityVulns ID:10205
Тип:библиотека
Уровень опасности:
5/10
Описание:Целочисленное переполнение при разборе языка обработки почтовых сообщение SIEVE.
Затронутые продукты:CYRUS : cyrus-imapd 2.2
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1881-1] New cyrus-imapd packages fix arbitrary code execution (07.09.2009)

Многочисленные уязвимости безопасности в кодеке VMWare VMnc
Опубликовано:7 сентября 2009 г.
Источник:
SecurityVulns ID:10206
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнения буфера при разборе видеофайлов.
Затронутые продукты:VMWARE : VMware Workstation 6.5
 VMWARE : VMware Player 2.5
 VMWARE : VMware ACE 2.5
 VMWARE : VMware Movie Decoder 6.5
CVE:CVE-2009-2628 (The VMnc media codec in vmnc.dll in VMware Movie Decoder before 6.5.3 build 185404, VMware Workstation 6.5.x before 6.5.3 build 185404, VMware Player 2.5.x before 2.5.3 build 185404, and VMware ACE 2.5.x before 2.5.3 build 185404 on Windows does not properly handle certain small heights in video content, which might allow remote attackers to execute arbitrary code via a crafted AVI file that triggers heap memory corruption.)
 CVE-2009-0199 (Heap-based buffer overflow in the VMnc media codec in vmnc.dll in VMware Movie Decoder before 6.5.3 build 185404, VMware Workstation 6.5.x before 6.5.3 build 185404, VMware Player 2.5.x before 2.5.3 build 185404, and VMware ACE 2.5.x before 2.5.3 build 185404 on Windows might allow remote attackers to execute arbitrary code via a video file with crafted dimensions (aka framebuffer parameters).)
Оригинальный текстdocumentSECUNIA, Secunia Research: VMWare VMnc Codec Mismatched Dimensions Buffer Overflow (07.09.2009)
 documentVMWARE, VMSA-2009-0012 VMware Movie Decoder, VMware Workstation, VMware Player, and VMware ACE resolve security issues. (07.09.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород