漏洞标题
N/A
漏洞描述信息
在LibreOffice 5.4.5.1 和 6.x 之前版本中,sot/source/sdstor/stgstrms.cxx 文件使用了 StgSmallStrm 类中的不正确整数数据类型,这允许远程攻击者导致拒绝服务(使用写入权限进行未授权的重用)或通过使用使用结构化存储ole2包装文件格式 crafted 文档,可能具有未定义的其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
sot/source/sdstor/stgstrms.cxx in LibreOffice before 5.4.5.1 and 6.x before 6.0.1.1 uses an incorrect integer data type in the StgSmallStrm class, which allows remote attackers to cause a denial of service (use-after-free with write access) or possibly have unspecified other impact via a crafted document that uses the structured storage ole2 wrapper file format.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LibreOffice 安全漏洞
漏洞描述信息
LibreOffice是文档基金会(The Document Foundation,TDF)开发的一套免费开源的办公软件套件。该套件由Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序组成。 LibreOffice 5.4.5.1之前版本和6.0.1.1之前的6.x本版本中的sot/source/sdstor/stgstrms.cxx文件存在安全漏洞,该漏洞源于程序在StgSmallStrm类中使用了不正确的整数数据类型。远程攻击者可借助特制的文档利用该漏洞造成拒绝服务(
CVSS信息
N/A
漏洞类别
授权问题