OpenOffice多个远程代码执行漏洞

发布日期：2011-01-26
更新日期：2011-01-27受影响系统：
Debian Linux 5.0 x
OpenOffice OpenOffice < 3.2.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 46031
CVE ID: CVE-2010-3450,CVE-2010-3451,CVE-2010-3452,CVE-2010-3453,CVE-2010-3454,CVE-2010-3689,CVE-2010-4253,CVE-2010-4643OpenOffice是个整合性的软件，包含了许多文字处理、表格、公式等办公工具。OpenOffice在实现上存在远程代码执行漏洞，远程攻击者可利用这些漏洞在应用程序中执行任意代码，使应用程序崩溃，也可通过目录遍历问题创建或覆盖本地文件。1）RTF解析程序中的bug，畸形表单数据可造成将元素插入到SwTableBoxes对象以跳过索引，而非严格保留顺序。代表对象中使用的数据元素数字的nA字段将与最近插入元素的索引不同步，造成使用后重放漏洞。2）pnseclvl RTF标签后面的字符不正确时，其符号值可能为负。解析程序尝试将此值限制到小于MAXLEVEL常数，但因为使用了签署的比较，负值将通过此检查。该值然后用作检索堆数字SwNumFmt对象的索引。通过操纵该堆，可能会造成检索攻击者控制的对象。3）攻击者控制的对象可能被写入到矢量边界之外堆上的位置，导致任意代码执行。4）由于未对索引进行任何检查，攻击者可向内存中的两个任意位置写入空字节，导致任意代码执行。<*来源：Dan Rosenberg
Dmitri Gribenko
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.debian.org/security/FORTIFY_SOURCE和Linux安全保护机制Novell ZENworks Handheld Management ZfHIPCnd.exe缓冲区溢出漏洞相关资讯 OpenOffice

缺乏志愿开发人力，OpenOffice 可（今 14:33）
Apache OpenOffice 4.1.2 发布下载（10/29/2015 08:10:22）
如何为Ubuntu或Linux Mint安装（09/15/2015 20:25:58）

Apache OpenOffice讨论是否关闭（09月03日）
Apache OpenOffice 4.1.2 即将发布（09/29/2015 08:16:52）
公开信呼吁Apache基金会放弃（08/19/2015 19:34:49）

本文评论查看全部评论（0）