Vulnerabilità: CVE-2007-2834

integer overflow nel parser TIFF in OpenOffice.org (OOo) prima di 2.3; e Sun StarOffice 6, 7, 8 e Office Suite (StarSuite); consente agli aggressori remoti di eseguire codice arbitrario tramite un file TIFF con valori predisposti dei campi di lunghezza non specificato, che assegnazione di una quantità non corretta di memoria, causando un heap overflow basato trigger.


http://www.securityfocus.com/bid/25690
http://www.securityfocus.com/archive/1/479965/100/0/threaded
http://bugs.gentoo.org/show_bug.cgi?id=192818
http://www.openoffice.org/security/cves/CVE-2007-2834.html
https://issues.rpath.com/browse/RPL-1740
http://www.debian.org/security/2007/dsa-1375
http://fedoranews.org/updates/FEDORA-2007-237.shtml
http://fedoranews.org/updates/FEDORA-2007-700.shtml
http://security.gentoo.org/glsa/glsa-200710-24.xml
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=593
http://www.mandriva.com/security/advisories?name=MDKSA-2007:186
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9967
http://www.redhat.com/support/errata/RHSA-2007-0848.html
http://securitytracker.com/id?1018702
http://secunia.com/advisories/26816
http://secunia.com/advisories/26817
http://secunia.com/advisories/26839
http://secunia.com/advisories/26844
http://secunia.com/advisories/26855
http://secunia.com/advisories/26861
http://secunia.com/advisories/26891
http://secunia.com/advisories/26903
http://secunia.com/advisories/26912
http://secunia.com/advisories/27077
http://secunia.com/advisories/27087
http://secunia.com/advisories/27370
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102994-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200190-1
http://lists.opensuse.org/opensuse-security-announce/2007-09/msg00002.html
http://www.ubuntu.com/usn/usn-524-1
http://www.vupen.com/english/advisories/2007/3184
http://www.vupen.com/english/advisories/2007/3262
https://exchange.xforce.ibmcloud.com/vulnerabilities/36656
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2834


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi