一、 漏洞 CVE-2010-2935 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在OpenOffice.org (OOo) 2.x 和 3.x 的 Impress 模块中,3.3之前的3.3版本中,simpress.bin 文件没有正确地处理与字典属性项相关的整数值,这允许远程攻击者通过创建生成的PowerPoint文档触发堆栈缓冲区溢出,导致拒绝服务(应用程序崩溃)或执行任意代码,这与“整数截断错误”有关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
simpress.bin in the Impress module in OpenOffice.org (OOo) 2.x and 3.x before 3.3 does not properly handle integer values associated with dictionary property items, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PowerPoint document that triggers a heap-based buffer overflow, related to an "integer truncation error."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenOffice OpenOffice.org Impress模块simpress.bin数字错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenOffice.org 是一套跨平台的办公室软件套件,能在 Windows、Linux、MacOS X (X11)、和 Solaris 等操作系统上执行。 OpenOffice.org (OOo) 2.x版本和3.3之前的3.x版本的Impress模块中的simpress.bin不能正确处理与字典属性项目有关的整数值。远程攻击者可以借助能够触发堆缓冲区溢出的特制PowerPoint文件导致拒绝服务(应用程序崩溃)或者可能执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-2935 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-2935 的情报信息