LibreOffice '.lwp'文件多个栈缓冲区溢出漏洞

admin

0
文章

0
评论

2022-07-12 03:40:19 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

LibreOffice '.lwp'文件多个栈缓冲区溢出漏洞

CNNVD编号：CNNVD-201106-282
危害等级：
CVE编号：
漏洞类型：缓冲区溢出
发布时间： 1900-01-01
威胁类型：远程
更新时间： 2011-06-24
厂商：
漏洞来源： Will Dormann and J...

漏洞简介

LibreOffice是文档基金会（The Document Foundation，TDF）开发的一套免费开源的办公软件套件。该套件由Writer（文本文档）、Calc（电子表格）和Impress（演示文稿）等应用程序组成。

LibreOffice 3.3.1和3.3.2版本的.lwp文件中存在多个基于栈的缓冲区溢出漏洞。该漏洞源于应用程序没有为用户提供的输入执行充分的边界检查，远程攻击者可利用该漏洞在应用程序上下文中执行任意代码，导致拒绝服务合法用户。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.libreoffice.org/download/

http://cgit.freedesktop.org/libreoffice/filters/commit/?id=278831e37a23e9e2e29ca811c3a5398b7c67464d

http://cgit.freedesktop.org/libreoffice/filters/commit/?id=d93fa011d713100775cd3ac88c468b6830d48877

参考网址

来源: BID

名称: 48387

链接:http://www.securityfocus.com/bid/48387

受影响实体

暂无

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

LibreOffice '.lwp'文件多个栈缓冲区溢出漏洞

漏洞信息详情

LibreOffice '.lwp'文件多个栈缓冲区溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

LibreOffice '.lwp'文件多个栈缓冲区溢出漏洞

Easewe FTP OCX ActiveX Control 'EaseWeFtp.ocx'多个不安全方法漏洞

OPIE缓冲区溢出和本地权限提升漏洞

Mozilla Firefox Firebug扩展'chrome:'跨域脚本攻击漏洞

Mozilla Firefox/Thunderbird/SeaMonkey SVG解析释放后使用漏洞

Mozilla Firefox/Thunderbird/SeaMonkey SVG Polygon解析释放后使用漏洞

Mozilla Firefox和Thunderbird内存破坏漏洞

Mozilla Firefox和Thunderbird内存破坏漏洞

Mozilla Firefox/Thunderbird/SeaMonkey XUL文档处理释放后使用漏洞

Mozilla Firefox和Thunderbird内存破坏漏洞

ZONE.CI 全球网