LibreOffice libwpd 安全漏洞

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-288

LibreOffice是文档基金会（The Document Foundation，TDF）开发的一套免费开源的办公软件套件。该套件由Writer（文本文档）、Calc（电子表格）和Impress（演示文稿）等应用程序组成。libwpd是其中的一个用于读取和转换Word Perfect文档的函数库 LibreOffice 5.3.7之前的版本中的libwpd 0.10.1版本的WP1StylesListener.cpp、WP5StylesListener.cpp和WP42StylesListener.cpp文件存在安全漏洞，该漏洞源于程序没有正确的处理迭代器。远程攻击者可利用该漏洞造成拒绝服务（WPXTable.cpp文件的WPXTableList类基于堆的缓冲区越边界读取）。

来源:MISC
链接:https://bugs.documentfoundation.org/show_bug.cgi?id=112269
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1489337
来源:MISC
链接:https://cgit.freedesktop.org/libreoffice/core/commit/?id=dd89afa6ee8166b69e7a1e86f22616ca8fc122c9
来源:MISC
链接:https://sourceforge.net/p/libwpd/code/ci/0329a9c57f9b3b0efa0f09a5235dfd90236803a5/
来源:MISC
链接:https://sourceforge.net/p/libwpd/code/ci/f40827b3eae260ce657c67d9fecc855b09dea3c3/
来源:MISC
链接:https://sourceforge.net/p/libwpd/tickets/14/