Vulnerabilità: CVE-2007-0002

Multipli buffer overflow heap in WordPerfect documento import / export (libwpd) prima 0.8.9 permettono aggressori remoti dall’utente assistita per provocare una negazione del servizio (crash dell’applicazione) ed eventualmente eseguire codice arbitrario tramite un file di WordPerfect predisposto in cui i valori di ciclo contatori non sono adeguatamente trattati nelle (1) WP3TablesGroup :: _ readContents e (2) funzioni WP5DefinitionGroup_DefineTablesSubGroup :: WP5DefinitionGroup_DefineTablesSubGroup. NOTA: l’integer overflow è stato suddiviso in CVE-2007-1466.


http://www.securityfocus.com/bid/23006
http://www.securityfocus.com/archive/1/463033/100/0/threaded
http://sourceforge.net/project/shownotes.php?release_id=494122
http://www.debian.org/security/2007/dsa-1268
http://www.debian.org/security/2007/dsa-1270
http://fedoranews.org/cms/node/2805
http://security.gentoo.org/glsa/glsa-200704-07.xml
http://www.gentoo.org/security/en/glsa/glsa-200704-12.xml
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=490
http://www.mandriva.com/security/advisories?name=MDKSA-2007:063
http://www.mandriva.com/security/advisories?name=MDKSA-2007:064
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11535
http://www.redhat.com/support/errata/RHSA-2007-0055.html
http://www.securitytracker.com/id?1017789
http://secunia.com/advisories/24465
http://secunia.com/advisories/24507
http://secunia.com/advisories/24557
http://secunia.com/advisories/24572
http://secunia.com/advisories/24573
http://secunia.com/advisories/24580
http://secunia.com/advisories/24581
http://secunia.com/advisories/24588
http://secunia.com/advisories/24591
http://secunia.com/advisories/24593
http://secunia.com/advisories/24613
http://secunia.com/advisories/24794
http://secunia.com/advisories/24856
http://secunia.com/advisories/24906
http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.399659
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102863-1
http://lists.suse.com/archive/suse-security-announce/2007-Mar/0007.html
http://www.ubuntu.com/usn/usn-437-1
http://www.vupen.com/english/advisories/2007/0976
http://www.vupen.com/english/advisories/2007/1032
http://www.vupen.com/english/advisories/2007/1339
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0002


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi