漏洞标题
N/A
漏洞描述信息
在LibreOffice 4.3.7 之前和 4.4.x 之前版本(4.4.2 之前)的 HWP 过滤器以及 Apache OpenOffice 4.1.2 之前版本,允许远程攻击者通过构造的 HWP 文档引发拒绝服务( crash)或执行任意代码,触发越界写入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HWP filter in LibreOffice before 4.3.7 and 4.4.x before 4.4.2 and Apache OpenOffice before 4.1.2 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted HWP document, which triggers an out-of-bounds write.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LibreOffice和Apache OpenOffice 安全漏洞
漏洞描述信息
LibreOffice和Apache OpenOffice都是开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等软件。前者由文档基金会(The Document Foundation,TDF)开发;后者由美国阿帕奇(Apache)软件基金会开发。 LibreOffice 4.3.7之前版本和4.4.2之前4.4.x版本和Apache OpenOffice 4.1.2之前版本的HWP过滤器中存在安全漏洞。远程攻击者可借助特制的HWP文档利用该漏洞造成拒绝服务(崩溃),或执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误