Openoffice.org
Уязвимости
48
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.57015
Распределение по критичности
Критический
13
Высокий
3
Средний
28
Низкий
3
Также сопоставлено как (исходные строки): openoffice.org
Топ уязвимостей
CVE-2009-3570Неуказанная уязвимость в OpenOffice.org (OOo) имеет неуказанное воздействие и векторы удаленной атаки, как продемонстрировано определенным модулем в VulnDisco Pack Professional 8.9. ПРИМЕЧАНИЕ: по состоянию на 20091005, это раскрытие не содержит никакой полезной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2007-6456Неуказанная уязвимость в коде OpenOffice.org в Planamesa NeoOffice 2.2.2 до Patch 4 имеет неизвестные последствия и векторы атак, связанные с файлами .odb MacOS 10.3.9. ПРИМЕЧАНИЕ: неясно, является ли эта проблема уязвимостью.
CVE-2010-0136OpenOffice.org (OOo) 2.0.4, 2.4.1 и 3.1.1 неправильно применяет параметры безопасности Visual Basic for Applications (VBA), что позволяет удаленным злоумышленникам запускать произвольные макросы через специально созданный документ.
CVE-2009-3571Неуказанная уязвимость в OpenOffice.org (OOo) имеет неизвестное воздействие и вектор атаки на стороне клиента, как продемонстрировано определенным модулем в VulnDisco Pack Professional 8.8, также известном как "Эксплойт на стороне клиента". ПРИМЕЧАНИЕ: по состоянию на 20091005, это раскрытие не содержит никакой полезной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2009-3569Переполнение буфера на основе стека в OpenOffice.org (OOo) позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, как продемонстрировано определенным модулем в VulnDisco Pack Professional 8.8, также известном как "Эксплойт переполнения стека на стороне клиента". ПРИМЕЧАНИЕ: по состоянию на 20091005, это раскрытие не содержит никакой полезной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2009-2140Множественные переполнения буфера на основе кучи в cppcanvas/source/mtfrenderer/emfplus.cxx в Go-oo 2.x и 3.x до 3.0.1, ранее называвшемся ooo-build и связанном с OpenOffice.org (OOo), позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный файл EMF+, что аналогично проблеме CVE-2008-2238.
CVE-2009-2139Переполнение буфера на основе кучи в svtools/source/filter.vcl/wmf/enhwmf.cxx в Go-oo 2.x и 3.x до 3.0.1, ранее называвшемся ooo-build и связанном с OpenOffice.org (OOo), позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный EMF-файл, что аналогично проблеме CVE-2008-2238.
CVE-2009-0259Текстовый процессор в OpenOffice.org 1.1.2 – 1.1.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный файл Word 97 (1) .doc, (2) .wri или (3) .rtf, который вызывает повреждение памяти, как это было использовано в дикой природе в декабре 2008 года, как продемонстрировано 2008-crash.doc.rar, и аналогичная проблема CVE-2008-4841.
CVE-2008-2238Множественные целочисленные переполнения в OpenOffice.org (OOo) 2.x до версии 2.4.2 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные записи EMR в EMF-файле, связанном с документом StarOffice/StarSuite, которые вызывают переполнение буфера на основе кучи.
CVE-2008-2237Переполнение буфера на основе кучи в OpenOffice.org (OOo) 2.x до версии 2.4.2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный WMF-файл, связанный с документом StarOffice/StarSuite.
CVE-2008-2152Целочисленное переполнение в функции rtl_allocateMemory в sal/rtl/source/alloc_global.c в OpenOffice.org (OOo) 2.0 - 2.4 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл, который вызывает переполнение буфера на основе кучи.
CVE-2008-0320Переполнение буфера на основе кучи в OLE importer в OpenOffice.org до версии 2.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через OLE-файл со специально созданным потоком DocumentSummaryInformation.
CVE-2007-4575HSQLDB до версии 1.8.0.9, используемая в OpenOffice.org (OOo) 2 до версии 2.3.1, позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код Java через специально созданные документы базы данных, связанные с "предоставлением статических методов Java".
CVE-2011-2177OpenOffice.org v3.3 позволяет выполнять произвольный код с привилегиями пользователя, запускающего инструменты OpenOffice.org.
CVE-2008-3282Переполнение целого числа в функции rtl_allocateMemory в sal/rtl/source/alloc_global.c в распределителе памяти в OpenOffice.org (OOo) 2.4.1 на 64-битных платформах позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через специально созданный документ, связанный с "ошибкой числового усечения", уязвимостью, отличной от CVE-2008-2152.
CVE-2008-3437OpenOffice.org (OOo) до версии 2.1.0 неправильно проверяет подлинность обновлений, что позволяет злоумышленникам типа "человек посередине" выполнять произвольный код через обновление троянского коня, как продемонстрировано evilgrade и отравлением DNS-кэша.
CVE-2012-2665Множественные переполнения буфера на основе кучи в функциональности синтаксического анализа тегов шифрования XML-манифеста в OpenOffice.org и LibreOffice до версии 3.5.5 позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный файл Open Document Text (.odt) с (1) дочерним тегом внутри неправильного родительского тега, (2) повторяющимися тегами или (3) атрибутом Base64 ChecksumAttribute, длина которого не делится на четыре без остатка.
CVE-2012-2334Целочисленное переполнение в filter/source/msfilter/msdffimp.cxx в OpenOffice.org (OOo) 3.3, 3.4 Beta и, возможно, более ранних версиях, а также LibreOffice до 3.5.3, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через длину графической записи Escher в документе PowerPoint (.ppt), что вызывает переполнение буфера.
CVE-2012-2149Функция WPXContentListener::_closeTableRow в WPXContentListener.cpp в libwpd 0.8.8, используемая OpenOffice.org (OOo) до версии 3.4, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Wordperfect .WPD, который вызывает использование отрицательного индекса массива. ПРИМЕЧАНИЕ: некоторые источники сообщают об этой проблеме как о переполнении целого числа.
CVE-2012-1149Переполнение целого числа в модуле vclmi.dll в OpenOffice.org (OOo) 3.3, 3.4 Beta и, возможно, более ранних версиях, а также в LibreOffice до 3.5.3, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданный встроенный объект изображения, как продемонстрировано JPEG-изображением в файле .DOC, который вызывает переполнение буфера на основе кучи.
CVE-2011-2685Переполнение буфера на основе стека в фильтре импорта Lotus Word Pro в LibreOffice до 3.3.3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл .lwp.
CVE-2010-4643Переполнение буфера на основе кучи в Impress в OpenOffice.org (OOo) 2.x и 3.x до 3.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный файл Truevision TGA (TARGA) в документе ODF или Microsoft Office.
CVE-2010-4253Переполнение буфера на основе кучи в Impress в OpenOffice.org (OOo) 2.x и 3.x до версии 3.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный PNG-файл в документе ODF или Microsoft Office, как продемонстрировано документом PowerPoint (aka PPT).
CVE-2010-3454Множественные ошибки типа "off-by-one" в функции WW8DopTypography::ReadFromMem в oowriter в OpenOffice.org (OOo) 2.x и 3.x до версии 3.3 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданную информацию о типографии в файле Microsoft Word .DOC, что приводит к записи за пределами выделенной памяти.
CVE-2010-3453Функция WW8ListManager::WW8ListManager в oowriter в OpenOffice.org (OOo) 2.x и 3.x до 3.3 неправильно обрабатывает неуказанное количество уровней списка в определенных пользователем стилях списка в данных WW8 в документе Microsoft Word, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через специально созданный файл .DOC, который вызывает запись за пределами границ.