Множественные переполнения буфера в OpenOffice.org

26/08/2010 12:09

Две опасные уязвимости обнаружены в свободно распространяемом пакете офисных приложений OpenOffice.org версии 3.х, включая последнюю версию 3.2.1 для Windows и Linux платформ. Обе уязвимости обнаружены в приложение OpenOffice.org Impress, предназначенном для создания и редактирования презентаций. Ошибки проявляют себя в результате открытия специально сформированного файла Microsoft PowerPoint (PPT-файла). Возможность целочисленного переполнения параметров функции "Section::GetDictionary()" или "ImplPolygon::ImplSetSize()" позволяет злоумышленникам выполнить произвольный программный код или вызвать аварийное закрытие приложения при открытие PPT-файла на уязвимой системе.
Источник