Openoffice.org
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.57015
Распределение по критичности
Критический
7
Высокий
1
Средний
5
Низкий
1
Затронутые диапазоны версий
≤ 2.3.1≤ 2.4.1≤ 3.1
Также сопоставлено как (исходные строки): openoffice.org
Топ уязвимостей
CVE-2009-3570Неуказанная уязвимость в OpenOffice.org (OOo) имеет неуказанное воздействие и векторы удаленной атаки, как продемонстрировано определенным модулем в VulnDisco Pack Professional 8.9. ПРИМЕЧАНИЕ: по состоянию на 20091005, это раскрытие не содержит никакой полезной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2009-3571Неуказанная уязвимость в OpenOffice.org (OOo) имеет неизвестное воздействие и вектор атаки на стороне клиента, как продемонстрировано определенным модулем в VulnDisco Pack Professional 8.8, также известном как "Эксплойт на стороне клиента". ПРИМЕЧАНИЕ: по состоянию на 20091005, это раскрытие не содержит никакой полезной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2009-0259Текстовый процессор в OpenOffice.org 1.1.2 – 1.1.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный файл Word 97 (1) .doc, (2) .wri или (3) .rtf, который вызывает повреждение памяти, как это было использовано в дикой природе в декабре 2008 года, как продемонстрировано 2008-crash.doc.rar, и аналогичная проблема CVE-2008-4841.
CVE-2008-2238Множественные целочисленные переполнения в OpenOffice.org (OOo) 2.x до версии 2.4.2 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные записи EMR в EMF-файле, связанном с документом StarOffice/StarSuite, которые вызывают переполнение буфера на основе кучи.
CVE-2008-2237Переполнение буфера на основе кучи в OpenOffice.org (OOo) 2.x до версии 2.4.2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный WMF-файл, связанный с документом StarOffice/StarSuite.
CVE-2008-2152Целочисленное переполнение в функции rtl_allocateMemory в sal/rtl/source/alloc_global.c в OpenOffice.org (OOo) 2.0 - 2.4 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл, который вызывает переполнение буфера на основе кучи.
CVE-2008-0320Переполнение буфера на основе кучи в OLE importer в OpenOffice.org до версии 2.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через OLE-файл со специально созданным потоком DocumentSummaryInformation.
CVE-2008-3437OpenOffice.org (OOo) до версии 2.1.0 неправильно проверяет подлинность обновлений, что позволяет злоумышленникам типа "человек посередине" выполнять произвольный код через обновление троянского коня, как продемонстрировано evilgrade и отравлением DNS-кэша.
CVE-2010-2936Переполнение целого числа в simpress.bin в модуле Impress в OpenOffice.org (OOo) 2.x и 3.x до 3.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданные полигоны в документе PowerPoint, который вызывает переполнение буфера на основе кучи.
CVE-2010-2935simpress.bin в модуле Impress в OpenOffice.org (OOo) 2.x и 3.x до 3.3 неправильно обрабатывает целочисленные значения, связанные с элементами свойств словаря, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный документ PowerPoint, который вызывает переполнение буфера на основе кучи, связанное с «ошибкой усечения целого числа».
CVE-2009-0201Переполнение буфера на основе кучи в OpenOffice.org (OOo) до 3.1.1 и StarOffice/StarSuite 7, 8 и 9 может позволить удаленным злоумышленникам выполнить произвольный код через неуказанные записи в специально созданном документе Word, связанные с "анализом таблиц".
CVE-2009-0200Целочисленное переполнение в OpenOffice.org (OOo) до 3.1.1 и StarOffice/StarSuite 7, 8 и 9 может позволить удаленным злоумышленникам выполнить произвольный код через специально созданные записи в таблице документов документа Word, что приводит к переполнению буфера на основе кучи.
CVE-2007-5746Целочисленное переполнение в OpenOffice.org до версии 2.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через EMF-файл с подделанной записью EMR_STRETCHBLT, которая вызывает переполнение буфера на основе кучи.
CVE-2008-4937senddoc в OpenOffice.org (OOo) 2.4.1 позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временный файл /tmp/log.obr.#####.