LibreOffice/OpenOffice.org XML Manifest 加密處理堆陣滿溢漏洞
最後更新
2012年08月29日
發佈日期:
2012年08月02日
1917
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
在 LibreOffice/OpenOffice.org 發現漏洞,遠端使用者可利用漏洞,在目標系統上執行任意程式碼。
遠端使用者透過特製 Open Document Format for Office Applications (ODF) 形式的檔案,在目標使用者載入檔案並處理 XML 清單加密碼時,利用漏洞導致緩衝記憶體滿溢,並執行任意程式碼。程式將以目標使用者身份權限執行。
影響
- 遠端執行程式碼
受影響之系統或技術
- LibreOffice 3.5.5 及 3.6.0 以前版本
- OpenOffice.org 3.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 LibreOffice版本 (3.5.5, 3.6.0)
http://www.libreoffice.org/advisories/CVE-2012-2665/ - 更新至 OpenOffice 3.4.1 版本
http://www.openoffice.org/security/cves/CVE-2012-2665.html
漏洞識別碼
資料來源
相關連結
分享至