漏洞信息(CVE-2007-0238)

一、漏洞 CVE-2007-0238 基础信息

漏洞信息

# N/A

## 概述
OpenOffice.org (OOo) Office Suite中的StarCalc解析器存在基于堆栈的缓冲区溢出漏洞，影响版本包括2.2之前的版本和1.1.5补丁之前的1.x版本。通过包含长注释的文档，可以实现远程代码执行。

## 影响版本
- 2.2之前的版本
- 1.1.5补丁之前的1.x版本

## 细节
漏洞位于`filter\starcalc\scflt.cxx`文件中的StarCalc解析器。攻击者可以通过创建一个包含很长注释的文档来利用此漏洞，从而触发缓冲区溢出。

## 影响
该漏洞允许用户辅助的远程攻击者执行任意代码。

备注

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Stack-based buffer overflow in filter\starcalc\scflt.cxx in the StarCalc parser in OpenOffice.org (OOo) Office Suite before 2.2, and 1.x before 1.1.5 Patch, allows user-assisted remote attackers to execute arbitrary code via a document with a long Note.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

OpenOffice StarCalc解析器远程栈溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

OpenOffice（OOo）是美国阿帕奇（Apache）软件基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。 OpenOffice的StarCalc解析器实现上存在漏洞，如果用户受骗使用OpenOffice打开了恶意文档的话，就可能触发StarCalc解析器中的栈溢出，导致执行任意指令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-0238 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-0238 的情报信息

http://www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/ x_refsource_MISC
https://issues.rpath.com/browse/RPL-1118 x_refsource_CONFIRM
https://issues.foresightlinux.org/browse/FL-211 x_refsource_CONFIRM
http://www.openoffice.org/security/CVE-2007-0238 x_refsource_CONFIRM
http://secunia.com/advisories/24465 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24906 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24647 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24646 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/23067 vdb-entry x_refsource_BID
http://secunia.com/advisories/24550 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24676 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24588 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24810 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24613 third-party-advisory x_refsource_SECUNIA
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102794-1 vendor-advisory x_refsource_SUNALERT
http://www.securitytracker.com/id?1017799 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2007/dsa-1270 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/usn-444-1 vendor-advisory x_refsource_UBUNTU
http://www.vupen.com/english/advisories/2007/1032 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2007/1117 vdb-entry x_refsource_VUPEN
http://www.mandriva.com/security/advisories?name=MDKSA-2007:073 vendor-advisory x_refsource_MANDRIVA
http://www.redhat.com/support/errata/RHSA-2007-0069.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2007-0033.html vendor-advisory x_refsource_REDHAT
http://www.gentoo.org/security/en/glsa/glsa-200704-12.xml vendor-advisory x_refsource_GENTOO
http://lists.suse.com/archive/suse-security-announce/2007-Mar/0007.html vendor-advisory x_refsource_SUSE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8968 vdb-entry signature x_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/33112 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/464724/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-0238

一、 漏洞 CVE-2007-0238 基础信息

漏洞信息

备注

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-0238 的公开POC

三、漏洞 CVE-2007-0238 的情报信息

一、漏洞 CVE-2007-0238 基础信息