LINUX.ORG.RU
 
Sun-ch

wv: Buffer overflow vulnerability


0

0

GLSA 200407-11
wv - библиотека для доступа к файлам в формате MSWord.
abiword тоже использует ее.
Существующая уязвимость позволяет с помощью специально созданных документов исполнить произвольный код с правами пользователя.

>>> Подробности

СКАЖИ СВОЕМУ КОМПЬЮТЕРУ, ЧТОБЫ ЗАПЕР ДВЕРЬ

любительская автоматизация; устройство с открытой прошивкой
исходные тексты всех программ, открытые библиотеки
http://www.unicontrollers.com/products/unc01x

1 2
[#] Ответ на: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от Sun-ch 16.07.2004 14:02:14  

Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

А тебе наверное вместо русского языка чукотский близок? )

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от Sun-ch 16.07.2004 14:02:14  

Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

саныч, хватит людей оскорблять, на "Вы" называть...

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от anonymous 16.07.2004 14:47:43  

Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

2 vitus

Лавры Кнута покоя не дают? :) Не пугает то, что в отличие от чеков разосланых Кнутом, ваши всё таки захотят обналичить? :)

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от anonymous 16.07.2004 10:41:29  
no-dashi

Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

> ты извращенец, что ли? На хрен тебе трехступенчатая технология выдачи твердой копии? Текст->PDF->бумага

Ты читать не умеешь? Или не понимаешь, что прочитал?

Я не люблю PDF со страшной силой (за то, что Adobe пытается его запихать в каждую дырку), но для этого формата есть одно хорошее применение - бланки форм, которые можно скачать, заполнить и распечатать :-)

Назначение PDF'а только одно - максимально ограничить возможности пользователя для работы с электронным документом, причем адобы (м&^&%ки зло&%$#@ие!) пытаются сделать это путем упрямого "удерживания" формата в закрытом виде. Ну и так уж получилось, что закрытость формата и его специфика позволила заодно использовать его для передачи документов, которые должны быть напечатаны один-в-один.

Со второй частью задачи справляется TeX/DVI, но первый тяжел для понимания чайником, а второй он ориентирован именно на сохранение информации, нужной при печати, поэтому использовать DVI (да и PostScript) как формат электронного документа... Не лучшая идея, ибо эти форматы именно прокладки между редактором и принтером.

P.S.: а почему адобы старательно не хотят открыть PDF - так в основном потому, что тогда их Acrobat (не путать с Acrobat Reader'ом! :-)) сдохнет нафиг!

***** ()
[#] Ответ на: Re: Re: Re: Re: wv: Buffer overflow vulnerability от anonymous 16.07.2004 4:15:25  

Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

PDF -- ацтой. Я например, правило в почте ваще настроил, "файл в PDF -- идите нахуй".

anonymous ()
[#]  

Re: wv: Buffer overflow vulnerability

Поправьте меня если я неправ, но мне казалось, что библиотека сия и в kwrite (или как там его) используется.

Вообще я лично ее использую отдельно от всяких abiword-ов - там конвертер в html или latex прилагается. Убогенький правда, но местами работает...

* ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от vitus 16.07.2004 11:02:43  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

Гениально, программа спрашивает у пользователя пароль (обладает ли пользователь правами), а пользователь спрашивет у программы отзыв (настоящая ли программа) ;)

*** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от no-dashi 16.07.2004 15:29:01  

Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

> причем адобы (м&^&%ки зло&%$#@ие!) пытаются сделать это путем упрямого "удерживания" формата в закрытом виде.

Хм... А pdflatex Adobe писала? Или как?

**** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от no-dashi 16.07.2004 15:29:01  

Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

У pdf есть отмеченные вами недостатки, но согласитесь, что он гораздо лучше doc. Кстати а какой формат вы предпочитаете для обмена документами? Имхо, связка tex/dvi здесь идеальна. А чайнику место на кухне, а не за цэвм. ;)

*** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от LamerOk 16.07.2004 17:14:28  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

А смысл использовать rtf, если исходным документом был tex? А он был исходным потому что это _удобно_.

*** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от no-dashi 16.07.2004 15:29:01  

Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

Может благородные доны меня поправят но PDF это вроде бы скорее postscript чем .doc

И смысла сетовать на его закрытость и т.п - все равно это та же прокладка между редактором и принтером.

А формат хороший, зря вы его так. ну можно использовать вместо него постскрипт например. пропадут только фишечки типа форм/закладок...

Редактировать и то другое 9в смысле форматов) конечно можно но примерно одинаково геморойно ) Не для этого эти форматы.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от anonymous 16.07.2004 20:06:41  

Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

Да, pdf - это пожатый PostScript. Открытость ему не нужна. Чисто для чтения - подходит отлично :)

А ваще, я где-то лет 5 на ворде сидел, потом посмотрел, что это за ОпенОффис такой. И знаете, больше порадовало. Нет, не в смысле фич - МС Оффис все же впереди, хотя многое из него не нужно ;) ОО хорош тем, что может понять док, созданный в нем же, в 100% случаев :) А у ворда настолько сложный формат, что он иногда один и тот же документ (со всякими наворотами) открывает по-разному ;)

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от anonymous 17.07.2004 16:52:34  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

(Издевательским тоном) Нет, не опеноФис. Кстати, там 2 зипованных xml'а. И в чём преимущество оо перед моим вариантом?

*** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от ugoday 17.07.2004 17:24:52  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

21-й век ;) А если серьезно, то хрен знает. Кому что удобней. Но под внешние "стандарты" тоже надо уметь подстраиваться...

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от anonymous 17.07.2004 17:39:37  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

Дык и я о том же. В 21 веке пора уже пользоваться нормальными инструментами, вместо палок-копалок и каменных топоров. Нет таких стандартов в doc файлах всё пересылать!

*** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от ugoday 17.07.2004 17:49:33  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

Под стандартом я имел ввиду не doc-файлы, а офисные пакеты ;) doc не может быть стандартом, потому что даже ворд может не понять, что в его же формате сохранили =)

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability от anonymous 17.07.2004 18:42:14  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: wv: Buffer overflow vulnerability

Под стандартом я имел ввиду не doc-файлы, а офисные пакеты ;) doc не может быть стандартом, потому что даже ворд может не понять, что в его же формате сохранили =)

Но уже почти всегда может понять что сохранили его в ворде ) так что правдьно, стандарт - это пакеты. )

А вообще... Пока у ваших респондентов стоит МС Офис то присылать они вам все в док и будут. А там уже от вас завит - горда развернуться и плюнуть им в лицо или прочитать файл. если вам надо - прочтете. Тоже и с пдф.

Попоробуйте вышестоящему министестерству доказать что они лохи. или налоговой - что у них неудобный формат. Большая будет от этого польза обществу. Не то что от местного яйцечесания.

anonymous ()
[#]  

Re: wv: Buffer overflow vulnerability

Супер-формат - dvi. Но pdf лучше него (в большом количестве случаев, когда надо только прочитать инфу) только по двум причинам:

1. Встроенные шрифты. У меня стоят pscyr, и я им нарадоваться не могу. К сожвлению, моего мнения друзья не разделяют.

2. Не отображает всякие фичи на PostScript, например, деятельность пакета ps-tricks.

Это я к вопросу об одностороннем документообмене.

[Ay49]Mihas

anonymous ()
[#]  

Re: wv: Buffer overflow vulnerability

А кто сказал, что формат PDF - закрытый?

anonymous ()
[#] Ответ на: Re: wv: Buffer overflow vulnerability от anonymous 20.07.2004 19:19:05  

Re: Re: wv: Buffer overflow vulnerability

Для особо пиздливых цитирую с сайта Adobe:

Specifications PDF is an open file format specification, available to anyone who wants to develop tools to create, view, or manipulate PDF documents. The Adobe PDF Reference Manual provides extensive information on the structure and format of PDF files.

Смотреть спецификации на разные версии PDF здесь:

http://partners.adobe.com/asn/tech/pdf/specifications.jsp

anonymous ()
1 2
Безопасность