OpenOffice 2.0.4或更早的版本会因恶意设计的TIFF文件而受到攻击,这些TIFF文件可以是通过电子邮件传输的,也可以是发布在网站或文件共享网络上的。9月17日发布的OpenOffice 2.3不会受到这一缺陷的影响。
报道中说,当解析一些标签的TIFF目录条目时,解析器使用从文件中获得的不恰当的值计算分配的内存量。通过提供特别设计的值,在计算中会出现整数溢出,这会导致分配的缓存区过小,并最终导致堆溢出。
站长排行
新闻
学院
专栏
盈利
如果你有站长界人事变动、重组并购、变革技术出现,以及产品投诉等重要新闻线索,请告诉我们,我们会给予特别关注。
0631-3653338
站长中国编辑部
站长中国24小时新闻热线: 13256307008
收藏本文
打印本文
告诉好友
投稿邮箱
评论加载中…
