一、 漏洞 CVE-2006-3117 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在OpenOffice.org(aka StarOffice)1.1.x到1.1.5以及2.0.x之前2.0.3版本中,基于堆的缓冲区溢出允许用户协助攻击者通过构造的OpenOffice XML文档来执行任意代码,该文档不被(1)Calc(1)、(2)Draw(2)、(3)Impress(3)、(4)Math(4)或(5)Writer(5)正确处理,这被称为“文件格式/缓冲区溢出漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Heap-based buffer overflow in OpenOffice.org (aka StarOffice) 1.1.x up to 1.1.5 and 2.0.x before 2.0.3 allows user-assisted attackers to execute arbitrary code via a crafted OpenOffice XML document that is not properly handled by (1) Calc, (2) Draw, (3) Impress, (4) Math, or (5) Writer, aka "File Format / Buffer Overflow Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenOffice 畸形XML文件格式 堆溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenOffice(OOo)是美国阿帕奇(Apache)软件基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。 OpenOffice处理畸形XML文件时存在漏洞,本地或远程攻击者可以利用此漏洞造成堆溢出导致执行任意指令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3117 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3117 的情报信息