发布日期:2010-01-01
更新日期:2010-08-26受影响系统:
OpenOffice OpenOffice 3.2.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 42202
CVE ID: CVE-2010-2935,CVE-2010-2936OpenOffice是个整合性的软件,包含了许多文字处理、表格、公式等办公工具。OpenOffice是其中的多媒体演示工具。Impress在处理输入文档中的多边形和过滤文件的词典属性项的方式存在可导致堆溢出的整数截尾错误。如果用户受骗打开了恶意的PPT文件就可以触发这些溢出,导致simpress.bin可执行程序崩溃或以当前用户的权限执行任意代码。<*来源:Charlie Miller
链接:http://secunia.com/advisories/40775
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=622555
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=622529
https://www.redhat.com/support/errata/RHSA-2010-0643.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0643-01)以及相应补丁:
RHSA-2010:0643-01:Important: openoffice.org security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0643.htmlOkular PDB文件RLE解压堆溢出漏洞Google Chrome 5.0.375.127更新修复多个安全漏洞相关资讯 漏洞 OpenOffice
- Apache OpenOffice 4.1.3 发布 (今 12:13)
- Apache OpenOffice讨论是否关闭 (09月03日)
- Apache OpenOffice 4.1.2 即将发布 (09/29/2015 08:16:52)
| - 缺乏志愿开发人力,OpenOffice 可 (09月05日)
- Apache OpenOffice 4.1.2 发布下载 (10/29/2015 08:10:22)
- 如何为Ubuntu或Linux Mint安装 (09/15/2015 20:25:58)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站