OpenOffice EMR_STRETCHBLT记录解析 整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187013 漏洞类型 数字错误
发布时间 2008-04-17 更新时间 2009-02-26
CVE编号 CVE-2007-5746 CNNVD-ID CNNVD-200804-267
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-267
|漏洞详情
OpenOffice(OOo)是美国阿帕奇(Apache)软件基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。OpenOffice在解析EMF文件中的EMR_STRETCHBLT记录时存在整数溢出漏洞。如果用户受骗打开了畸形文档的话,就可以触发这些溢出,导致执行任意指认。
|参考资料

来源:FEDORA
名称:FEDORA-2008-3251
链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00448.html
来源:XF
名称:openoffice-emf-bo(41861)
链接:http://xforce.iss.net/xforce/xfdb/41861
来源:UBUNTU
名称:USN-609-1
链接:http://www.ubuntu.com/usn/usn-609-1
来源:SECTRACK
名称:1019892
链接:http://www.securitytracker.com/id?1019892
来源:BID
名称:28819
链接:http://www.securityfocus.com/bid/28819
来源:REDHAT
名称:RHSA-2008:0176
链接:http://www.redhat.com/support/errata/RHSA-2008-0176.html
来源:REDHAT
名称:RHSA-2008:0175
链接:http://www.redhat.com/support/errata/RHSA-2008-0175.html
来源:www.openoffice.org
链接:http://www.openoffice.org/security/cves/CVE-2007-5746.html
来源:www.openoffice.org
链接:http://www.openoffice.org/security/cves/CVE-2007-5745.html
来源:www.openoffice.org
链接:http://www.openoffice.org/security/cves/CVE-2007-4770.html
来源:www.openoffice.org
链接:http://www.openoffice.org/security/bulletin.html
来源:SUSE
名称:SUSE-SA:2008:023
链接:http://www.novell.com/linux/security/advisories/2008_23_openoffice.html
来源:MANDRIVA
名称: