OpenOffice.org 多個漏洞
最後更新
2012年05月17日 15:44
發佈日期:
2012年05月17日
2118
觀看次數
風險: 中度風險
類型: 用戶端 - 辦公室應用
在 OpenOffice.org 發現多個漏洞,遠端使用者可利用漏洞在目標使用者系統上執行任意程式碼。
- 遠端使用者可透過特製的檔案,當目標使用者載入該檔案時,引致在 'vclmi.dll'產生「整數」滿溢及在目標使用者系統上執行任意程式碼。該程式碼會以目標使用者的權限執行。一個含有特製JPEG物件的 DOC 檔案可引致滿溢情況。
- 遠端使用者可透過特製的 Wordperfect WPD格式檔案,當目標使用者載入該檔案時,引致內存覆蓋及在目標使用者系統上執行任意程式碼。
- 遠端使用者可建立含有特製圖像的PowerPoint檔案,當目標使用者載入該檔案時,引致記憶體錯誤及導致目標使用者應用程式终止。 此漏洞存在'filter/source/msfilter/msdffimp.cxx'內。
影響
- 遠端執行程式碼
受影響之系統或技術
- OpenOffice.org 3.3, 3.4 Beta 及以前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補版本 (3.4) 。
漏洞識別碼
資料來源
相關連結
分享至