LibreOffice libwpd 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1134412 漏洞类型 缓冲区错误
发布时间 2017-09-11 更新时间 2019-10-23
CVE编号 CVE-2017-14226 CNNVD-ID CNNVD-201709-288
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-288
|漏洞详情
LibreOffice是文档基金会(The Document Foundation,TDF)开发的一套免费开源的办公软件套件。该套件由Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序组成。libwpd是其中的一个用于读取和转换Word Perfect文档的函数库 LibreOffice 5.3.7之前的版本中的libwpd 0.10.1版本的WP1StylesListener.cpp、WP5StylesListener.cpp和WP42StylesListener.cpp文件存在安全漏洞,该漏洞源于程序没有正确的处理迭代器。远程攻击者可利用该漏洞造成拒绝服务(WPXTable.cpp文件的WPXTableList类基于堆的缓冲区越边界读取)。
|参考资料

来源:MISC
链接:https://bugs.documentfoundation.org/show_bug.cgi?id=112269
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1489337
来源:MISC
链接:https://cgit.freedesktop.org/libreoffice/core/commit/?id=dd89afa6ee8166b69e7a1e86f22616ca8fc122c9
来源:MISC
链接:https://sourceforge.net/p/libwpd/code/ci/0329a9c57f9b3b0efa0f09a5235dfd90236803a5/
来源:MISC
链接:https://sourceforge.net/p/libwpd/code/ci/f40827b3eae260ce657c67d9fecc855b09dea3c3/
来源:MISC
链接:https://sourceforge.net/p/libwpd/tickets/14/