漏洞标题
N/A
漏洞描述信息
OpenOffice.org (OOo) 2.0.4 及更早版本,以及可能是在 2.1.0 前的其他版本,以及 StarOffice 6 到 8 版本;允许用户协助的远程攻击者通过创建的 (a) WMF 或 (b) EMF 文件触发堆基缓冲区溢出,在 (1) wmf/winwmf.cxx 处理 META_ESCAPE 记录时;以及 wmf/enhwmf.cxx,在处理 (2) EMR_POLYGON 和 (3) EMR_POLYGON16 记录时;
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in OpenOffice.org (OOo) 2.0.4 and earlier, and possibly other versions before 2.1.0; and StarOffice 6 through 8; allow user-assisted remote attackers to execute arbitrary code via a crafted (a) WMF or (b) EMF file that triggers heap-based buffer overflows in (1) wmf/winwmf.cxx, during processing of META_ESCAPE records; and wmf/enhwmf.cxx, during processing of (2) EMR_POLYPOLYGON and (3) EMR_POLYPOLYGON16 records.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenOffice WMF/EMF文件多个整数溢出漏洞
漏洞描述信息
OpenOffice(OOo)是美国阿帕奇(Apache)软件基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。 OpenOffice在处理META_ESCAPE记录时存在截尾错误。在svtools\source\filter.vcl\wmf\winwmf.cxx文件中: case W_META_ESCAPE : ... sal_uInt32 i, nStringLen, nDXCount; ... aMemoryStream >> aPt.X() >> aPt.Y(
CVSS信息
N/A
漏洞类别
数字错误