LibWPD库多个缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191305 漏洞类型 数字错误
发布时间 2007-03-16 更新时间 2009-05-28
CVE编号 CVE-2007-1466 CNNVD-ID CNNVD-200703-419
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-419
|漏洞详情
libwpd是用于读取和转换WordPerfect文档的函数库。libwpd处理畸形文档中的字段值时存在整数溢出漏洞,远程攻击者可能利用这些漏洞通过诱使用户打开恶意文档执行控制用户机器。libwpd的WP6GeneralTextPacket::_readContents函数从用户提供的文档中读取一系列的整数值并求和,然后使用得到的和从堆中分配内存块,最后将上述加法得到的运算数用作拷贝的字节数,将文件中的数据拷贝到缓冲区。求和操作可能导致整数溢出,在拷贝操作中溢出缓冲区。WP3TablesGroup::_readContents()和WP5DefinitionGroup_DefineTablesSubGroup::WP5DefinitionGroup_DefineTablesSubGroup()函数中存在另外两个缓冲区溢出。这些函数从攻击者提供的文件中读取整数值并将其用作了循环计数器,在循环中文件中的任意数据会充满静态大小的缓冲区,这可能导致堆溢出。
|参考资料

来源:BID
名称:23006
链接:http://www.securityfocus.com/bid/23006
来源:UBUNTU
名称:USN-437-1
链接:http://www.ubuntu.com/usn/usn-437-1
来源:SECTRACK
名称:1017789
链接:http://www.securitytracker.com/id?1017789
来源:BUGTRAQ
名称:20070316rPSA-2007-0057-1libwpd
链接:http://www.securityfocus.com/archive/1/archive/1/463033/100/0/threaded
来源:REDHAT
名称:RHSA-2007:0055
链接:http://www.redhat.com/support/errata/RHSA-2007-0055.html
来源:REDHAT
名称:RHSA-2007:0033
链接:http://www.redhat.com/support/errata/RHSA-2007-0033.html
来源:MANDRIVA
名称:MDKSA-2007:064
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:064
来源:MANDRIVA
名称:MDKSA-2007:063
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:063
来源:VUPEN
名称:ADV-2007-0976
链接:http://www.frsirt.com/english/advisories/2007/0976
来源:DEBIAN
名称:DSA-1268
链接:http://www.debian.org/security/2007/dsa-1268
来源:SUNALERT
名称:102863
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102863-1
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=494