OpenOffice Attribute和Font Description记录解析 堆溢出漏洞

admin

0
文章

0
评论

2022-07-23 08:00:47 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

OpenOffice Attribute和Font Description记录解析堆溢出漏洞

CNNVD编号：CNNVD-200804-266
危害等级：中危
CVE编号： CVE-2007-5745
漏洞类型：缓冲区溢出
发布时间： 2008-04-17
威胁类型：远程
更新时间： 2009-02-26
厂商： openoffice
漏洞来源： iDEFENSE

漏洞简介

OpenOffice（OOo）是美国阿帕奇（Apache）软件基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。

OpenOffice在解析文件中的Attribute和Font Description记录时存在堆溢出漏洞。如果用户受骗打开了畸形文档的话，就可以触发这些溢出，导致执行任意指认。

漏洞公告

参考网址

来源: www.openoffice.org

链接:http://www.openoffice.org/security/cves/CVE-2007-5745.HTML

来源: www.openoffice.org

链接:http://www.openoffice.org/security/bulletin.HTML

来源: DEBIAN

名称: DSA-1547

链接:http://www.debian.org/security/2008/dsa-1547

来源: SECUNIA

名称: 29864

链接:http://secunia.com/advisories/29864

来源: FEDORA

名称: FEDORA-2008-3251

链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00448.HTML

来源: MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=435678

来源: XF

名称: openoffice-quattropro-bo(41863)

链接:http://xforce.iss.net/xforce/xfdb/41863

来源: UBUNTU

名称: USN-609-1

链接:http://www.ubuntu.com/usn/usn-609-1

来源: SECTRACK

名称: 1019891

链接:http://www.securitytracker.com/id?1019891

来源: BID

名称: 28819

链接:http://www.securityfocus.com/bid/28819

来源: REDHAT

名称: RHSA-2008:0175

链接:http://www.redhat.com/support/errata/RHSA-2008-0175.HTML

来源: www.openoffice.org

链接:http://www.openoffice.org/security/cves/CVE-2007-4770.HTML

来源: SUSE

名称: SUSE-SA:2008:023

链接:http://www.novell.com/linux/security/advisories/2008_23_openoffice.HTML

来源: VUPEN

名称: ADV-2008-1375

链接:http://www.frsirt.com/english/advisories/2008/1375/references

来源: VUPEN

名称: ADV-2008-1253

链接:http://www.frsirt.com/english/advisories/2008/1253/references

来源: SUNALERT

名称: 231601

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-231601-1

来源: GENTOO

名称: GLSA-200805-16

链接:http://security.gentoo.org/glsa/glsa-200805-16.xml

来源: SECUNIA

名称: 30179

链接:http://secunia.com/advisories/30179

来源: SECUNIA

名称: 30100

链接:http://secunia.com/advisories/30100

来源: SECUNIA

名称: 29987

链接:http://secunia.com/advisories/29987

来源: SECUNIA

名称: 29913

链接:http://secunia.com/advisories/29913

来源: SECUNIA

名称: 29910

链接:http://secunia.com/advisories/29910

来源: SECUNIA

名称: 29871

链接:http://secunia.com/advisories/29871

来源: SECUNIA

名称: 29852

链接:http://secunia.com/advisories/29852

来源: IDEFENSE

名称: 20080417 Multiple Vendor OpenOffice QPRO Multiple Heap Overflow Vulnerabilities

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=691

来源: MANDRIVA

名称: MDVSA-2008:095

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:095

受影响实体

Openoffice Openoffice:2.3.1

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

OpenOffice Attribute和Font Description记录解析堆溢出漏洞

漏洞信息详情

OpenOffice Attribute和Font Description记录解析堆溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

iScripts SocialWare 'events.php' SQL 注入漏洞

Make our Life Easy 'viewsource.php' 多个目录遍历漏洞

724Networks 724CMS index.php SQL注入漏洞

OpenOffice Attribute和Font Description记录解析堆溢出漏洞

OpenOffice EMR_STRETCHBLT记录解析整数溢出漏洞

HP OpenView网络节点管理器ovspmd远程堆溢出漏洞

W2B Dating Club 'browse.php' SQL 注入漏洞

W2B phpHotResources 'cat.php' SQL 注入漏洞

MirOS BSD Korn Shell本地权限提升漏洞

SAP NetWeaver Filesystem Feedbacks跨站脚本攻击漏洞

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

漏洞信息详情

OpenOffice Attribute和Font Description记录解析 堆溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

ZONE.CI 全球网

OpenOffice Attribute和Font Description记录解析堆溢出漏洞