KOffice KWord RTF buffer overflow


Kort vurdering:
Kritisk: Meget kritisk
Betydning: Systemadgang
Hvor: Fra Internet
SA ID: SA17145

Berørt software:
KOffice 1.x

Beskrivelse:
Der er rapporteret en sårbarhed i KOffice, som kan udnyttes af ondsindede personer til at kompromittere en brugers system.

Sårbarheden skyldes en ikke-kontrolleret buffer i KWord under RTF importering. Dette kan udnyttes til at forårsage et heap-baseret buffer overflow ved hjælp af en specielt udformet RTF fil.

Succesfuld udnyttelse gør det muligt at eksekvere vilkårlig kode når en RTF fil åbnes.

Sårbarheden er rapporteret i version 1.2.0 til 1.4.1.

Løsning:
Installér patches.

KOffice 1.4.1:
ftp://ftp.kde.org/pub/kde/security_patches/post-koffice-1.4.1-rtfimport.diff
9f77b327119fd1db0752dab785e2a975

KOffice 1.3.5:
ftp://ftp.kde.org/pub/kde/security_patches/post-koffice-1.3.5-rtfimport.diff
71a1baa8244dbcc1bfc2bd3c3e3dd40f

KOffice 1.2.1:
ftp://ftp.kde.org/pub/kde/security_patches/post-koffice-1.2.1-rtfimport.diff
b36488a186aded0f5e812397af3c689a

Rapporteret af / Kredit:
Chris Evans.

Forløb:
12-10-2005: Tilføjede link til original advisory.

Relaterede Advisories:
KOffice "Decrypt::makeFileKey2()" buffer overflow
KOffice flere heltal-overflows




Leveret af


Forsiden lige nu

Her er de fedeste virale successer fra Danmark
Lægger du mærke til de mere eller mindre skjulte reklamebudskaber, når du ser videoer på nettet? Vi har taget et kig på fem utrolige danske videoer, som er blevet virale hit.
23. maj 2012 kl. 16.05 | læs »

App-udvikling 2.0: Sådan er den perfekte app
ComputerViews: Den værste app-hype er ved at have lagt sig, og nu ser vi konturerne af fremtidens app-design. Men hvordan udnytter man de mobile muligheder optimalt?
23. maj 2012 kl. 13.40 | læs »

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
23. maj 2012 kl. 13.54 | læs »

Her er vilkårene for de fyrede IBM-medarbejdere
Næsten 200 ansatte hos IBM mister i dag jobbet. Forfærdeligt, siger personaleforeningen, som dog er glad for rigtig gode vilkår for de fyrede.
23. maj 2012 kl. 15.33 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Pas på farlig kode: Har du downloadet denne app?

»
Her er forklaringen på IBM Danmarks massefyringer

»
Så er det nu: IBM sætter 198 mand på porten



Seneste debat:

»
TDC: Derfor er kobbernettet ikke på vej til at uddø | (27)
»
Digital udgave af tingbøgerne fyldt med grove fejl | (1)
»
Hvad er meningen med at personlighedsteste mig? | (9)
»
S: Få styr på CPR-sikkerhed eller vi kommer efter jer | (7)
»
Fagforbund anede intet om massefyringer hos IBM | (1)
»
Banker mistænkes for fup i Facebook-børsnotering | (1)







 
Navnenyt fra it-danmark
Vis alle »
Jan Thorsø
Jan Thorsø
Gert Steffen Møller
Gert Steffen Møller
Gilli Haraldsen
Gilli Haraldsen
Jakob Damgaard Lund
Jakob Damgaard Lund
Christian Wadskov
Christian Wadskov

Ekaterina Bakhbava
Ekaterina Bakhbava
Torben Gade
Torben Gade
Yüksel Aydemir
Yüksel Aydemir
Steffen Weber
Steffen Weber
Pelle Kristian Lauritsen
Pelle Kristian Lauritsen


 
White papers
Projektledelse i det 21. århundrede
I dette white paper kan du læse om, hvorfor god projektledelse handler om mennesker, målsætninger...
Social projektledelse er fremtiden
I dette white paper kan du læse om, hvordan brugen af ny teknologi fra web 2.0 og sociale medier...
Cloud computing og de store europæiske virksomheder
Cloud computing er i løbet af de sidste 18 måneder blevet det mest omtalte emne i it-branchen....
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Pas på farlig kode: Har du downloadet denne app?
Hvis du har downloadet denne app, så har du måske hentet skadelig kode ned.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere