Title : OpenOffice.org WMF and EMF Handling Heap Overflow Vulnerabilities
Advisory ID : FrSIRT/ADV-2008-2947
CVE ID : GENERIC-MAP-NOMATCHCWE ID : CWE-119Rated as : Critical 
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-10-29세부설명
==========OpenOffice.org에서 원격 공격자가 취약한 시스템을 위험에 노출시킬 수 있는 두가지 취약점이 발견 되었다.
첫번째 문제는 기형의 WMF 파일을 처리할 때 힙 오버플로우 에러가 발생하기 때문이다. 이것은 공격자가 일부러 조작한
문서를 사용자가 열도록 속인 후 임의의 코드를 실행할 수 있다.
두번째 문제는 기형의 EMF 파일을 처리할 때 힙 오버플로우 에러가 발생하기 때문이다. 이것은 공격자가 일부러 조작한
문서를 사용자가 열돌고 속인 후 임의의 코들르 실행할 수 있다.
해결책
==========
Upgrade to OpenOffice.org version 2.4.2 :
http://download.openoffice.org/index.html레퍼런스
==========
http://www.frsirt.com/english/advisories/2008/2947
http://www.openoffice.org/security/cves/CVE-2008-2237.htmlhttp://www.openoffice.org/security/cves/CVE-2008-2238.html영향받는 버전
==========OpenOffice.org versions prior to 2.4.2
sH4
