OpenOffice DOC文档信息读取堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199864 漏洞类型 缓冲区溢出
发布时间 2005-04-11 更新时间 2007-02-23
CVE编号 CVE-2005-0941 CNNVD-ID CNNVD-200505-067
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/13092
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-067
|漏洞详情
OpenOffice在处理DOC文档时存在缓冲区溢出,远程攻击者可能利用恶意DOC文档在用户机器上执行任意指令。OpenOffice的StgCompObjStream::Load()函数中存在安全漏洞。在读取格式的DOC文档信息时,会根据DOC提供的长度分配内存。DOC提供32位整数,其中的前16位用于分配内存。但在读取doc信息时,仍会将32位用作长度,这样就导致了堆溢出。在进行释放时,会导致覆盖指针,执行任意指令。
|受影响的产品
SuSE Linux Desktop 1.0 SGI ProPack 3.0 S.u.S.E. Novell Linux Desktop 9.0 S.u.S.E. Linux Professional 9.3 x86_64 S.u.S.E. Linux Professional 9.3 S.u.S.E. Linux Personal 9.3
|参考资料

来源:BID
名称:13092
链接:http://www.securityfocus.com/bid/13092
来源:BUGTRAQ
名称:20050412OpenOfficeDOCdocumentHeapOverflow
链接:http://www.securityfocus.com/archive/1/395516
来源:REDHAT
名称:RHSA-2005:375
链接:http://www.redhat.com/support/errata/RHSA-2005-375.html
来源:www.openoffice.org
链接:http://www.openoffice.org/issues/show_bug.cgi?id=46388
来源:GENTOO
名称:GLSA-200504-13
链接:http://www.gentoo.org/security/en/glsa/glsa-200504-13.xml
来源:SUSE
名称:SUSE-SR:2005:021
链接:http://www.novell.com/linux/security/advisories/2005_21_sr.html
来源:SECUNIA
名称:17027
链接:http://secunia.com/advisories/17027