VULHUB ™

libwpd是一款用于读取和转换Word Perfect文档的函数库。 libwpd处理畸形文档存在漏洞，远程攻击者可利用漏洞以应用程序进程权限执行任意指令。 第一个问题存在于WP6GeneralTextPacket::_readContents函数中，此函数读取一系列整数值然后相加，加的结果用于从堆中分配内存块。函数然后使用加法得到的operand作为拷贝数据字节大小，从文件中拷贝数据到缓冲区，不过求和操作可能导致整数溢出，在拷贝操作中溢出缓冲区。 另外问题是WP3TablesGroup::_readContents()和 WP5DefinitionGroup_DefineTablesSubGroup::WP5DefinitionGroup_DefineTablesSubGroup ()函数中存在缓冲区溢出。这些函数从攻击者提供的文件中读取整数值作为循环计数器，在循环过程中文件中会使用任意数据覆盖静态大小的缓冲区，导致堆溢出。 Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 6.10 sparc Ubuntu Ubuntu Linux 6.10 powerpc Ubuntu Ubuntu Linux 6.10 i386 Ubuntu Ubuntu Linux 6.10 amd64 Ubuntu Ubuntu Linux 6.06 LTS sparc Ubuntu Ubuntu Linux 6.06 LTS powerpc Ubuntu Ubuntu Linux 6.06 LTS i386 Ubuntu Ubuntu Linux 6.06 LTS amd64 S.u.S.E. SUSE Linux Enterprise Desktop 10 S.u.S.E. SLE SDK 10 S.u.S.E. openSUSE 10.2 S.u.S.E. Novell Linux Desktop 9 S.u.S.E. Linux Desktop 1.0 S.u.S.E. Linux 9.3 x86 S.u.S.E. Linux...

libwpd是一款用于读取和转换Word Perfect文档的函数库。 libwpd处理畸形文档存在漏洞，远程攻击者可利用漏洞以应用程序进程权限执行任意指令。 第一个问题存在于WP6GeneralTextPacket::_readContents函数中，此函数读取一系列整数值然后相加，加的结果用于从堆中分配内存块。函数然后使用加法得到的operand作为拷贝数据字节大小，从文件中拷贝数据到缓冲区，不过求和操作可能导致整数溢出，在拷贝操作中溢出缓冲区。 另外问题是WP3TablesGroup::_readContents()和 WP5DefinitionGroup_DefineTablesSubGroup::WP5DefinitionGroup_DefineTablesSubGroup ()函数中存在缓冲区溢出。这些函数从攻击者提供的文件中读取整数值作为循环计数器，在循环过程中文件中会使用任意数据覆盖静态大小的缓冲区，导致堆溢出。 Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 6.10 sparc Ubuntu Ubuntu Linux 6.10 powerpc Ubuntu Ubuntu Linux 6.10 i386 Ubuntu Ubuntu Linux 6.10 amd64 Ubuntu Ubuntu Linux 6.06 LTS sparc Ubuntu Ubuntu Linux 6.06 LTS powerpc Ubuntu Ubuntu Linux 6.06 LTS i386 Ubuntu Ubuntu Linux 6.06 LTS amd64 S.u.S.E. SUSE Linux Enterprise Desktop 10 S.u.S.E. SLE SDK 10 S.u.S.E. openSUSE 10.2 S.u.S.E. Novell Linux Desktop 9 S.u.S.E. Linux Desktop 1.0 S.u.S.E. Linux 9.3 x86 S.u.S.E. Linux 10.1 x86-64 S.u.S.E. Linux 10.1 x86 S.u.S.E. Linux 10.1 ppc S.u.S.E. Linux 10.0 x86 rPath rPath Linux 1 RedHat Fedora Core6 RedHat Fedora Core5 RedHat Enterprise Linux Optional Productivity Application v.5 server RedHat Enterprise Linux Desktop Workstation v. 5 client RedHat Enterprise Linux Desktop v.5 client RedHat Enterprise Linux WS 4 RedHat Enterprise Linux WS 3 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux ES 3 RedHat Enterprise Linux AS 4 RedHat Enterprise Linux AS 3 RedHat Desktop 4.0 RedHat Desktop 3.0 MandrakeSoft Linux Mandrake 2007.0 x86_64 MandrakeSoft Linux Mandrake 2007.0 libwpd libwpd library 0.8.7 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips Debian Linux 3.1 m68k Debian Linux 3.1 ia-64 Debian Linux 3.1 ia-32 Debian Linux 3.1 hppa Debian Linux 3.1 arm Debian Linux 3.1 amd64 Debian Linux 3.1 alpha Debian Linux 3.1 升级程序： libwpd libwpd library 0.8.7 * libwpd libwpd-0.8.9.tar.gz <a href="http://prdownloads.sourceforge.net/libwpd/libwpd-0.8.9.tar.gz?download" target="_blank">http://prdownloads.sourceforge.net/libwpd/libwpd-0.8.9.tar.gz?download</a>