OpenOffice/LibreOffice ‘XML Manifest’缓冲区溢出漏洞 CVE-2012-2665 CNNVD-201207-645

7.5 AV AC AU C I A
发布: 2012-08-06
修订: 2023-02-13

LibreOffice是文档基金会(The Document Foundation,TDF)开发的一套免费开源的办公软件套件。该套件由Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序组成。 OpenOffice.org和LibreOffice 3.5.5之前版本中存在多个漏洞,可被恶意攻击者利用操控用户系统。 1)该漏洞源于处理XML manifest文件内的标签层次结构时存在错误,攻击者可利用该漏洞导致基于堆的缓冲区溢出。 2)该漏洞源于复制XML manifest文件内部分标签时存在边界错误,攻击者可利用该漏洞导致基于堆的缓冲区溢出。 3)该漏洞源于导出XML manifest文件时Base64解码器实现上存在错误,攻击者可利用该漏洞导致基于堆的缓冲区溢出。 成功的利用可执行任意代码,但是需要诱使用户打开特制的ODF文件。

0%
当前有9条漏洞利用/PoC
当前有31条受影响产品信息