漏洞信息详情
OpenOffice Java CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applet 访问控制绕过漏洞
- CNNVD编号:CNNVD-200606-619
- 危害等级: 高危
- CVE编号: CVE-2006-2199
- 漏洞类型: 访问验证错误
- 发布时间: 2006-06-30
- 威胁类型: 远程
- 更新时间: 2007-07-09
- 厂 商: openoffice
- 漏洞来源: OpenOffice.org
漏洞简介
OpenOffice(OOo)是美国阿帕奇(Apache)软件基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。
OpenOffice处理Java CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applet时存在安全漏洞,本地或远程攻击者可能利用此漏洞绕过沙盒限制,以当前用户权限执行任意代码。
漏洞公告
参考网址
来源: US-CERT
名称: VU#243681
链接:http://www.kb.cert.org/vuls/id/243681
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-475
来源: XF
名称: openoffice-CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applet-sandbox-bypass(27569)
链接:http://xforce.iss.net/xforce/xfdb/27569
来源: UBUNTU
名称: USN-313-2
链接:http://www.ubuntu.com/usn/usn-313-2
来源: UBUNTU
名称: USN-313-1
链接:http://www.ubuntu.com/usn/usn-313-1
来源: BID
名称: 18737
链接:http://www.securityfocus.com/bid/18737
来源: BUGTRAQ
名称: 20060926 rPSA-2006-0173-1 openoffice.org
链接:http://www.securityfocus.com/archive/1/archive/1/447035/100/0/threaded
来源: REDHAT
名称: RHSA-2006:0573
链接:http://www.redhat.com/support/errata/RHSA-2006-0573.HTML
来源: www.openoffice.org
链接:http://www.openoffice.org/security/CVE-2006-2199.HTML
来源: SUSE
名称: SUSE-SA:2006:040
链接:http://www.novell.com/linux/security/advisories/2006_40_openoffice.HTML
来源: VUPEN
名称: ADV-2006-2621
链接:http://www.frsirt.com/english/advisories/2006/2621
来源: VUPEN
名称: ADV-2006-2607
链接:http://www.frsirt.com/english/advisories/2006/2607
来源: DEBIAN
名称: DSA-1104
链接:http://www.debian.org/security/2006/dsa-1104
来源: SUNALERT
名称: 102475
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102475-1
来源: SECTRACK
名称: 1016414
链接:http://securitytracker.com/id?1016414
来源: GENTOO
名称: GLSA-200607-12
链接:http://security.gentoo.org/glsa/glsa-200607-12.xml
来源: SECUNIA
名称: 23620
链接:http://secunia.com/advisories/23620
来源: SECUNIA
名称: 21278
链接:http://secunia.com/advisories/21278
来源: SECUNIA
名称: 20995
链接:http://secunia.com/advisories/20995
来源: SECUNIA
名称: 20975
链接:http://secunia.com/advisories/20975
来源: SECUNIA
名称: 20913
链接:http://secunia.com/advisories/20913
来源: SECUNIA
名称: 20911
链接:http://secunia.com/advisories/20911
来源: SECUNIA
名称: 20910
链接:http://secunia.com/advisories/20910
来源: SECUNIA
名称: 20893
链接:http://secunia.com/advisories/20893
来源: SECUNIA
名称: 20867
链接:http://secunia.com/advisories/20867
来源: MANDRIVA
名称: MDKSA-2006:118
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:118
来源: FEDORA
名称: FEDORA-2007-005
链接:http://fedoranews.org/CMS/node/2343
来源: MANDRIVA
名称: MDKSA-2006:118
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:118
受影响实体
- Openoffice Openoffice:2.0.1
- Openoffice Openoffice:2.0.0
- Openoffice Openoffice:1.1.5
- Openoffice Openoffice:1.1.4
- Sun Staroffice:7.0
补丁
暂无
评论