Openoffice.org
Уязвимости
58
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.57015
Распределение по критичности
Критический
15
Высокий
5
Средний
33
Низкий
5
Также сопоставлено как (исходные строки): openoffice.org
Топ уязвимостей
CVE-2010-0136OpenOffice.org (OOo) 2.0.4, 2.4.1 и 3.1.1 неправильно применяет параметры безопасности Visual Basic for Applications (VBA), что позволяет удаленным злоумышленникам запускать произвольные макросы через специально созданный документ.
CVE-2009-2140Множественные переполнения буфера на основе кучи в cppcanvas/source/mtfrenderer/emfplus.cxx в Go-oo 2.x и 3.x до 3.0.1, ранее называвшемся ooo-build и связанном с OpenOffice.org (OOo), позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный файл EMF+, что аналогично проблеме CVE-2008-2238.
CVE-2009-2139Переполнение буфера на основе кучи в svtools/source/filter.vcl/wmf/enhwmf.cxx в Go-oo 2.x и 3.x до 3.0.1, ранее называвшемся ooo-build и связанном с OpenOffice.org (OOo), позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный EMF-файл, что аналогично проблеме CVE-2008-2238.
CVE-2009-0259Текстовый процессор в OpenOffice.org 1.1.2 – 1.1.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный файл Word 97 (1) .doc, (2) .wri или (3) .rtf, который вызывает повреждение памяти, как это было использовано в дикой природе в декабре 2008 года, как продемонстрировано 2008-crash.doc.rar, и аналогичная проблема CVE-2008-4841.
CVE-2008-2238Множественные целочисленные переполнения в OpenOffice.org (OOo) 2.x до версии 2.4.2 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные записи EMR в EMF-файле, связанном с документом StarOffice/StarSuite, которые вызывают переполнение буфера на основе кучи.
CVE-2008-2237Переполнение буфера на основе кучи в OpenOffice.org (OOo) 2.x до версии 2.4.2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный WMF-файл, связанный с документом StarOffice/StarSuite.
CVE-2008-2152Целочисленное переполнение в функции rtl_allocateMemory в sal/rtl/source/alloc_global.c в OpenOffice.org (OOo) 2.0 - 2.4 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл, который вызывает переполнение буфера на основе кучи.
CVE-2008-0320Переполнение буфера на основе кучи в OLE importer в OpenOffice.org до версии 2.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через OLE-файл со специально созданным потоком DocumentSummaryInformation.
CVE-2007-4575HSQLDB до версии 1.8.0.9, используемая в OpenOffice.org (OOo) 2 до версии 2.3.1, позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код Java через специально созданные документы базы данных, связанные с "предоставлением статических методов Java".
CVE-2007-2834Переполнение целого числа в анализаторе TIFF в OpenOffice.org (OOo) до версии 2.3; и Sun StarOffice 6, 7 и 8 Office Suite (StarSuite); позволяет удаленным злоумышленникам выполнять произвольный код через TIFF-файл со специально созданными значениями неуказанных полей длины, что вызывает выделение неверного объема памяти, приводящее к переполнению буфера на основе кучи.
CVE-2007-0245Переполнение буфера на основе кучи в OpenOffice.org (OOo) 2.2.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через RTF-файл со специально созданным тегом prtdata с несоответствием параметра длины, что приводит к перезаписи записей vtable.
CVE-2007-0239OpenOffice.org (OOo) Office Suite позволяет удаленным злоумышленникам, действующим с помощью пользователя, выполнять произвольные команды через метасимволы оболочки в подготовленной ссылке в специально созданном документе.
CVE-2007-0238Переполнение буфера на основе стека в filter\starcalc\scflt.cxx в парсере StarCalc в OpenOffice.org (OOo) Office Suite до версии 2.2 и 1.x до патча 1.1.5 позволяет удаленным злоумышленникам, действующим с помощью пользователя, выполнять произвольный код через документ с длинной заметкой.
CVE-2007-0002Множественные переполнения буфера на основе кучи в импортере/экспортере документов WordPerfect (libwpd) до версии 0.8.9 позволяют удаленным злоумышленникам с помощью пользователя вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданный файл WordPerfect, в котором значения счетчиков циклов неправильно обрабатываются в функциях (1) WP3TablesGroup::_readContents и (2) WP5DefinitionGroup_DefineTablesSubGroup::WP5DefinitionGroup_DefineTablesSubGroup. ПРИМЕЧАНИЕ: целочисленное переполнение было разделено на CVE-2007-1466.
CVE-2006-5870Множественные целочисленные переполнения в OpenOffice.org (OOo) 2.0.4 и более ранних версиях, а также, возможно, в других версиях до 2.1.0; и StarOffice 6-8; позволяют удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный файл (a) WMF или (b) EMF, который вызывает переполнение буфера на основе кучи в (1) wmf/winwmf.cxx во время обработки записей META_ESCAPE; и wmf/enhwmf.cxx во время обработки записей (2) EMR_POLYPOLYGON и (3) EMR_POLYPOLYGON16.
CVE-2008-3282Переполнение целого числа в функции rtl_allocateMemory в sal/rtl/source/alloc_global.c в распределителе памяти в OpenOffice.org (OOo) 2.4.1 на 64-битных платформах позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через специально созданный документ, связанный с "ошибкой числового усечения", уязвимостью, отличной от CVE-2008-2152.
CVE-2006-3117Переполнение буфера на основе кучи в OpenOffice.org (также известном как StarOffice) 1.1.x до 1.1.5 и 2.0.x до 2.0.3 позволяет злоумышленникам, действующим при помощи пользователя, выполнять произвольный код через специально созданный XML-документ OpenOffice, который неправильно обрабатывается (1) Calc, (2) Draw, (3) Impress, (4) Math или (5) Writer, также известный как "File Format / Buffer Overflow Vulnerability".
CVE-2006-2199Неуказанная уязвимость в Java-апплетах в OpenOffice.org 1.1.x (aka StarOffice) до 1.1.5 и 2.0.x до 2.0.3 позволяет злоумышленникам, действующим с помощью пользователя, выходить из песочницы Java и осуществлять несанкционированные действия через определенные апплеты в документах OpenOffice.
CVE-2006-2198OpenOffice.org (aka StarOffice) 1.1.x до 1.1.5 и 2.0.x до 2.0.3 позволяет злоумышленникам, действующим с помощью пользователя, осуществлять несанкционированные действия через документ OpenOffice с вредоносным макросом BASIC, который выполняется без запроса пользователя.
CVE-2008-3437OpenOffice.org (OOo) до версии 2.1.0 неправильно проверяет подлинность обновлений, что позволяет злоумышленникам типа "человек посередине" выполнять произвольный код через обновление троянского коня, как продемонстрировано evilgrade и отравлением DNS-кэша.
CVE-2013-2189Apache OpenOffice.org (OOo) до версии 4.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или, возможно, оказать другое неуказанное воздействие через недопустимые данные PLCF в файле документа DOC.
CVE-2012-2665Множественные переполнения буфера на основе кучи в функциональности синтаксического анализа тегов шифрования XML-манифеста в OpenOffice.org и LibreOffice до версии 3.5.5 позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный файл Open Document Text (.odt) с (1) дочерним тегом внутри неправильного родительского тега, (2) повторяющимися тегами или (3) атрибутом Base64 ChecksumAttribute, длина которого не делится на четыре без остатка.
CVE-2012-2334Целочисленное переполнение в filter/source/msfilter/msdffimp.cxx в OpenOffice.org (OOo) 3.3, 3.4 Beta и, возможно, более ранних версиях, а также LibreOffice до 3.5.3, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через длину графической записи Escher в документе PowerPoint (.ppt), что вызывает переполнение буфера.
CVE-2012-1149Переполнение целого числа в модуле vclmi.dll в OpenOffice.org (OOo) 3.3, 3.4 Beta и, возможно, более ранних версиях, а также в LibreOffice до 3.5.3, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданный встроенный объект изображения, как продемонстрировано JPEG-изображением в файле .DOC, который вызывает переполнение буфера на основе кучи.
CVE-2011-2685Переполнение буфера на основе стека в фильтре импорта Lotus Word Pro в LibreOffice до 3.3.3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл .lwp.