OpenOffice WMF和EMF文件处理堆缓冲区溢出漏洞

BUGTRAQ ID: 31962
CVE ID：CVE-2008-2237
CVE-2008-2238
CNCVE ID：CNCVE-20082237
CNCVE-20082238

OpenOffice是一款开放源代码的文字处理程序。
OpenOffice处理WMF和EMF文件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
目前没有详细的漏洞细节提供。构建特殊的WMF和EMF文件可触发基于堆的溢出。

OpenOffice OpenOffice 2.4.1
OpenOffice OpenOffice 2.3.1
OpenOffice OpenOffice 2.3
OpenOffice OpenOffice 2.2.1
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.0.4
OpenOffice OpenOffice 2.0.3 -1
OpenOffice OpenOffice 2.0.3
OpenOffice OpenOffice 2.0.2
OpenOffice OpenOffice 2.0.1
OpenOffice OpenOffice 2.0 Beta
OpenOffice OpenOffice 2.4
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.1
Debian Linux 4.0 sparc
Debian Linux 4.0 s/390
Debian Linux 4.0 powerpc
Debian Linux 4.0 mipsel
Debian Linux 4.0 mips
Debian Linux 4.0 m68k
Debian Linux 4.0 ia-64
Debian Linux 4.0 ia-32
Debian Linux 4.0 hppa
Debian Linux 4.0 arm
Debian Linux 4.0 amd64
Debian Linux 4.0 alpha
Debian Linux 4.0
OpenOffice.org 2.4.2版本已经修正此漏洞，建议用户联系供应商获得最新程序：
<a href=“http://www.openoffice.org/” target=“_blank”>http://www.openoffice.org/</a>