Koffice
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.09334
Распределение по критичности
Критический
5
Высокий
8
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): koffice
Топ уязвимостей
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2004-0888Множественные целочисленные переполнения в xpdf 2.0 и 3.0 и других пакетах, использующих код xpdf, таких как CUPS, gpdf и kdegraphics, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0889.
CVE-2007-5393Переполнение буфера на основе кучи в методе CCITTFaxStream::lookChar в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл, содержащий специально созданный фильтр CCITTFaxDecode.
CVE-2007-5392Переполнение целого числа в методе DCTStream::reset в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, что приводит к переполнению буфера на основе кучи.
CVE-2004-1125Переполнение буфера в функции Gfx::doImage в Gfx.cc для xpdf 3.00 и других продуктах, совместно использующих код, таких как tetex-bin и kpdf в KDE 3.2.x–3.2.3 и 3.3.x–3.3.2, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданный PDF-файл, который приводит к превышению границ массива maskColors.
CVE-2007-4352Ошибка индекса массива в методе DCTStream::readProgressiveDataUnit в xpdf/Stream.cc в Xpdf 3.02pl1, используемом в poppler, teTeX, KDE, KOffice, CUPS и других продуктах, позволяет удаленным злоумышленникам вызывать повреждение памяти и выполнять произвольный код через специально созданный PDF-файл.
CVE-2006-1244Неуказанная уязвимость в определенных версиях xpdf после 3.00, используемых в различных продуктах, включая (a) pdfkit.framework, (b) gpdf, (c) pdftohtml и (d) libextractor, имеет неизвестные последствия и векторы атак с участием пользователя, возможно, связанные с ошибками в (1) gmem.c, (2) SplashXPathScanner.cc, (3) JBIG2Stream.cc, (4) JPXStream.cc и/или (5) Stream.cc. ПРИМЕЧАНИЕ: это описание основано на рекомендациях Debian DSA 979, которые основаны на изменениях, внесенных после исправления других уязвимостей, таких как CVE-2006-0301 и CVE-2005-3624 - CVE-2005-3628. Некоторые из этих новых исправлений кажутся важными с точки зрения безопасности, хотя неясно, устраняют ли они конкретные проблемы или носят оборонительный характер.
CVE-2012-3455Переполнение буфера на основе кучи в функции read в filters/words/msword-odf/wv2/src/styles.cpp в фильтре импорта Microsoft в KOffice 2.3.3 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданный стиль ODF в документе ODF. ПРИМЕЧАНИЕ: это та же уязвимость, что и CVE-2012-3456, но она была РАЗДЕЛЕНА CNA, даже если Calligra и KOffice используют одну и ту же кодовую базу.
CVE-2006-0301Переполнение буфера на основе кучи в Splash.cc в xpdf, используемом в других продуктах, таких как (1) poppler, (2) kdegraphics, (3) gpdf, (4) pdfkit.framework и других, позволяет злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через специально созданные всплеск-изображения, которые производят определенные значения, превышающие ширину или высоту связанного растрового изображения.
CVE-2005-3628Переполнение буфера в функции JBIG2Bitmap::JBIG2Bitmap в JBIG2Stream.cc в Xpdf, используемом в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам изменять память и, возможно, выполнять произвольный код через неизвестные векторы атак.
CVE-2005-3627Stream.cc в Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам изменять память и, возможно, выполнять произвольный код через поток DCTDecode с (1) большим значением "количества компонентов", которое не проверяется DCTStream::readBaselineSOF или DCTStream::readProgressiveSOF, (2) большим значением "индекса таблицы Хаффмана", которое не проверяется DCTStream::readHuffmanTables, и (3) определенными вариантами использования значения scanInfo.numComps в DCTStream::readScanInfo.
CVE-2005-3192Переполнение буфера на основе кучи в функции StreamPredictor в Xpdf 3.01, используемой в таких продуктах, как (1) Poppler, (2) teTeX, (3) KDE kpdf и (4) pdftohtml, (5) KOffice KWord, (6) CUPS и (7) libextractor, позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл с недопустимым полем numComps (количество компонентов).
CVE-2005-2971Переполнение буфера на основе кучи в импортере KWord RTF для KOffice 1.2.0 - 1.4.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RTF-файл.
CVE-2007-3387Переполнение целого числа в функции StreamPredictor::StreamPredictor в xpdf 3.02, используемой в (1) poppler до версии 0.5.91, (2) gpdf до версии 2.8.2, (3) kpdf, (4) kdegraphics, (5) CUPS, (6) PDFedit и других продуктах, может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, который вызывает переполнение буфера на основе стека в функции StreamPredictor::getNextLine.
CVE-2007-0104Спецификация Adobe PDF 1.3, реализованная (a) xpdf 3.0.1 patch 2, (b) kpdf в KDE до 3.5.5, (c) poppler до 0.5.4 и другими продуктами, позволяет удаленным злоумышленникам оказывать неизвестное воздействие, возможно, включая отказ в обслуживании (бесконечный цикл), выполнение произвольного кода или повреждение памяти, через PDF-файл с (1) специально созданным словарем каталога или (2) специально созданным атрибутом Pages, который ссылается на недопустимый узел дерева страниц.
CVE-2006-6120Переполнение целого числа в фильтре импорта KPresenter для файлов Microsoft PowerPoint (filters/olefilters/lib/klaola.cc) в KOffice до 1.6.1 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный PPT-файл, что приводит к переполнению буфера на основе кучи.
CVE-2005-3193Переполнение буфера на основе кучи в функции JPXStream::readCodestream в коде разбора потока JPX (JPXStream.c) для xpdf 3.01 и более ранних версий, используемых в таких продуктах, как (1) Poppler, (2) teTeX, (3) KDE kpdf, (4) CUPS и (5) libextractor, позволяет злоумышленникам, действующим с помощью пользователя, вызывать отказ в обслуживании (повреждение кучи) и, возможно, выполнять произвольный код через специально созданный PDF-файл с большими значениями размера, которые приводят к недостаточному выделению памяти.
CVE-2005-3191Множественные переполнения буфера на основе кучи в функциях (1) DCTStream::readProgressiveSOF и (2) DCTStream::readBaselineSOF в коде разбора потока DCT (Stream.cc) в xpdf 3.01 и более ранних версиях, используемых в таких продуктах, как (a) Poppler, (b) teTeX, (c) KDE kpdf, (d) pdftohtml, (e) KOffice KWord, (f) CUPS и (g) libextractor позволяют злоумышленникам, действующим с помощью пользователя, вызывать отказ в обслуживании (повреждение кучи) и, возможно, выполнять произвольный код через специально созданный PDF-файл с недопустимым количеством компонентов (numComps), которое используется в качестве индекса массива.
CVE-2005-3626Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный поток FlateDecode, который вызывает разыменование нулевого указателя.
CVE-2005-3624Функция CCITTFaxStream::CCITTFaxStream в Stream.cc для xpdf, gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других позволяет злоумышленникам повредить кучу через отрицательные или большие целые числа в потоке CCITTFaxDecode, что приводит к переполнениям и потери значимости целых чисел.