Openoffice
Уязвимости
112
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.78905
Распределение по критичности
Критический
21
Высокий
50
Средний
39
Низкий
2
Затронутые диапазоны версий
2.0.0–2.4.32.0.0–3.2.12.0.0–3.3.02.1.0–2.4.33.0.0–3.3.04.0.0–4.1.8< 2.3.0< 3.2.0< 3.4.1< 4.0.0< 4.1.1< 4.1.11< 4.1.13< 4.1.14< 4.1.15< 4.1.16< 4.1.3< 4.1.4≤ 4.1.1≤ 4.1.10≤ 4.1.13≤ 4.1.2≤ 4.1.3≤ 4.1.5
Также сопоставлено как (исходные строки): openoffice,staroffice,starsuite,neon,libreoffice
Топ уязвимостей
BDU:2020-02900Уязвимость функции WW8DopTypography текстового редактора oowriter офисного пакета OpenOffice связана с создание определенной типографской информации в файле формата doc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02899Уязвимость функции WW8ListManager офисного пакета OpenOffice связана с некорректной обработкой должным образом неопределенное количество списковых уровней в определяемых пользователем стилях списков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02898Уязвимость текстового редактора oowriter офисного пакета OpenOffice связана с ошибкой использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специальных тегов в документе формата RTF
BDU:2020-02897Уязвимость текстового редактора oowriter офисного пакета OpenOffice связана с ошибкой использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02896Уязвимость офисного пакета OpenOffice связана с ошибкой перезаписи через ".. (две точки)" в файле, где активен фильтр XSLT JAR. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02895Уязвимость модуля Impress офисного пакета OpenOffice связана с целочисленное переполнение через созданные полигоны в документе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02894Уязвимость модуля Impress офисного пакета OpenOffice связана с некорректной обработкой целочисленных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02893Уязвимость офисного пакета OpenOffice связана с ошибками применения настроек макробезопасности Visual Basic for Applications (VBA). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02892Уязвимость фильтра ww8par2.cxx офисного пакета OpenOffice связана с ошибкой модификатора свойства таблицы sprmTSetBrc в документе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02891Уязвимость фильтра ww8par2.cxx офисного пакета OpenOffice связана с ошибкой свойств таблицы sprmTDefTable в документе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02842Уязвимость офисного пакета OpenOffice связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02827Уязвимость офисного пакета OpenOffice связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02824Уязвимость офисного пакета OpenOffice связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании через специально созданные EMR-записи в EMF-файле
BDU:2020-02823Уязвимость офисного пакета OpenOffice связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании через созданные записи в таблице документа
BDU:2020-02819Уязвимость офисного пакета OpenOffice связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью неуказанных записей в созданном документе Word, связанных с «разбором таблиц»
BDU:2020-02811Уязвимость функции XPMReader::ReadXPM офисного пакета OpenOffice связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02810Уязвимость функции GIFLZWDecompressor офисного пакета OpenOffice связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-04717Уязвимость пакета офисных программ Apache OpenOffice связана с ошибками при обработке DBF-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2015-01944Уязвимость офисного пакета OpenOffice связана недостатками разграничения доступа при аутентификации пользователя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
CVE-2010-0136OpenOffice.org (OOo) 2.0.4, 2.4.1 и 3.1.1 неправильно применяет параметры безопасности Visual Basic for Applications (VBA), что позволяет удаленным злоумышленникам запускать произвольные макросы через специально созданный документ.
CVE-2007-2834Переполнение целого числа в анализаторе TIFF в OpenOffice.org (OOo) до версии 2.3; и Sun StarOffice 6, 7 и 8 Office Suite (StarSuite); позволяет удаленным злоумышленникам выполнять произвольный код через TIFF-файл со специально созданными значениями неуказанных полей длины, что вызывает выделение неверного объема памяти, приводящее к переполнению буфера на основе кучи.
CVE-2023-47804Документы Apache OpenOffice могут содержать ссылки, которые вызывают внутренние макросы с произвольными аргументами. Для этой цели определены несколько схем URI.
Ссылки могут быть активированы путем кликов или автоматическими событиями документа.
Выполнение таких ссылок должно подлежать утверждению пользователя.
В затронутых версиях OpenOffice утверждение для определенных ссылок не запрашивается; при активации такие ссылки могут привести к произвольному выполнению скриптов.
Это крайний случай CVE-2022-47502.
CVE-2022-37401Apache OpenOffice поддерживает хранение паролей для веб-соединений в базе данных конфигурации пользователя. Хранимые пароли шифруются с помощью единого главного ключа, предоставленного пользователем. В OpenOffice существовал недостаток, заключающийся в том, что главный ключ был плохо закодирован, что привело к ослаблению его энтропии со 128 до 43 бит, что делает хранимые пароли уязвимыми для атаки методом перебора, если злоумышленник имеет доступ к хранимой конфигурации пользователей. Эта проблема затрагивает: Apache OpenOffice версии до 4.1.13. Ссылка: CVE-2022-26307 - LibreOffice.
CVE-2022-37400Apache OpenOffice поддерживает хранение паролей для веб-соединений в базе данных конфигурации пользователя. Хранимые пароли шифруются с помощью единого главного ключа, предоставленного пользователем. В OpenOffice существовал недостаток, заключающийся в том, что требуемый вектор инициализации для шифрования всегда был одинаковым, что ослабляет безопасность шифрования, делая его уязвимым, если злоумышленник имеет доступ к данным конфигурации пользователя. Эта проблема затрагивает: Apache OpenOffice версии до 4.1.13. Ссылка: CVE-2022-26306 - LibreOffice.
CVE-2021-30245Проект получил сообщение о том, что все версии Apache OpenOffice до 4.1.8 могут открывать гиперссылки, отличные от http(s). Проблема существует примерно с 2006 года, и она также присутствует в версии 4.1.9. Если ссылка специально создана, это может привести к выполнению ненадежного кода. Всегда рекомендуется соблюдать осторожность при открытии документов из неизвестных и непроверенных источников. Мера по смягчению последствий в Apache OpenOffice 4.1.10 (не выпущенной) гарантирует отображение предупреждения безопасности, предоставляющего пользователю возможность продолжить открытие гиперссылки.