漏洞标题
N/A
漏洞描述信息
heap-based缓冲区溢出在过滤器/words/msword-odf/wv2/src/styles.cpp 中的读取函数中,在 Calligra 2.4.3 和更早版本中的 Microsoft 导入过滤器中,允许远程攻击者通过在 ODF 文档中的创建的 ODF 样式来造成拒绝服务(应用程序崩溃)并可能执行任意代码。注意:这与 CVE-2012-3455 相同,但被CNA Split,尽管Calligra和KOffice共享相同的代码库。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the read function in filters/words/msword-odf/wv2/src/styles.cpp in the Microsoft import filter in Calligra 2.4.3 and earlier allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted ODF style in an ODF document. NOTE: this is the same vulnerability as CVE-2012-3455, but it was SPLIT by the CNA even though Calligra and KOffice share the same codebase.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KDE Calligra 缓冲区溢出漏洞
漏洞描述信息
KDE Calligra 2.4.3版本和早期版本中的Microsoft导入过滤器中的filters/words/msword-odf/wv2/src/styles.cpp内的‘read’函数中存在缓冲区错误漏洞。远程攻击者可利用该漏洞通过ODF文档中特制的ODF样式导致拒绝服务(应用崩溃)并执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误