OpenOffice远程内存破坏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172860 漏洞类型 数字错误
发布时间 2012-05-18 更新时间 2012-05-18
CVE编号 CVE-2012-2334 CNNVD-ID CNNVD-201205-314
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-314
|漏洞详情
OpenOffice(OOo)是美国阿帕奇(Apache)软件基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。OpenOffice中存在多个远程内存破坏漏洞,这些漏洞源于处理某些文件时错误。远程攻击者可利用这些漏洞诱使受害者打开恶意的特制文件,成功利用这些漏洞可允许攻击者在受影响应用程序上下文中执行任意代码,攻击失败将导致拒绝服务。OpenOffice3.3版本与3.4Beta版本中存在这些漏洞,之前版本也可能受到影响。
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=821803
来源:BID
名称:53570
链接:http://www.securityfocus.com/bid/53570
来源:OSVDB
名称:82517
链接:http://www.osvdb.org/82517
来源:MLIST
名称:[oss-security]20120528KindrequesttoupdateupstreamCVE-2012-2334advisoriestheytoreflectarbitrarycodeexecutionpossibilitytooandOSSlistnotification
链接:http://www.openwall.com/lists/oss-security/2012/05/28/2
来源:www.openoffice.org
链接:http://www.openoffice.org/security/cves/CVE-2012-2334.html
来源:MANDRIVA
名称:MDVSA-2012:091
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:091
来源:MANDRIVA
名称:MDVSA-2012:090
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:090
来源:www.libreoffice.org
链接:http://www.libreoffice.org/advisories/cve-2012-2334/
来源:DEBIAN
名称:DSA-2487
链接:http://www.debian.org/security/2012/dsa-2487
来源:SECTRACK
名称:1027070
链接:http://securitytracker.com/id?1027070
来源:SECUNIA
名称:49392
链接:http://secunia.com/advisories/49392
来源:SECUNIA
名称:49373
链接:http://secunia.com/advisorie