Openoffice.org2
Уязвимости
25
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.57015
Распределение по критичности
Критический
7
Высокий
0
Средний
18
Низкий
0
Также сопоставлено как (исходные строки): openoffice.org2
Топ уязвимостей
CVE-2008-2238Множественные целочисленные переполнения в OpenOffice.org (OOo) 2.x до версии 2.4.2 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные записи EMR в EMF-файле, связанном с документом StarOffice/StarSuite, которые вызывают переполнение буфера на основе кучи.
CVE-2008-2237Переполнение буфера на основе кучи в OpenOffice.org (OOo) 2.x до версии 2.4.2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный WMF-файл, связанный с документом StarOffice/StarSuite.
CVE-2008-2152Целочисленное переполнение в функции rtl_allocateMemory в sal/rtl/source/alloc_global.c в OpenOffice.org (OOo) 2.0 - 2.4 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл, который вызывает переполнение буфера на основе кучи.
CVE-2008-0320Переполнение буфера на основе кучи в OLE importer в OpenOffice.org до версии 2.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через OLE-файл со специально созданным потоком DocumentSummaryInformation.
CVE-2007-4575HSQLDB до версии 1.8.0.9, используемая в OpenOffice.org (OOo) 2 до версии 2.3.1, позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код Java через специально созданные документы базы данных, связанные с "предоставлением статических методов Java".
CVE-2007-2834Переполнение целого числа в анализаторе TIFF в OpenOffice.org (OOo) до версии 2.3; и Sun StarOffice 6, 7 и 8 Office Suite (StarSuite); позволяет удаленным злоумышленникам выполнять произвольный код через TIFF-файл со специально созданными значениями неуказанных полей длины, что вызывает выделение неверного объема памяти, приводящее к переполнению буфера на основе кучи.
CVE-2007-0245Переполнение буфера на основе кучи в OpenOffice.org (OOo) 2.2.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через RTF-файл со специально созданным тегом prtdata с несоответствием параметра длины, что приводит к перезаписи записей vtable.
CVE-2010-4643Переполнение буфера на основе кучи в Impress в OpenOffice.org (OOo) 2.x и 3.x до 3.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный файл Truevision TGA (TARGA) в документе ODF или Microsoft Office.
CVE-2010-3454Множественные ошибки типа "off-by-one" в функции WW8DopTypography::ReadFromMem в oowriter в OpenOffice.org (OOo) 2.x и 3.x до версии 3.3 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданную информацию о типографии в файле Microsoft Word .DOC, что приводит к записи за пределами выделенной памяти.
CVE-2010-3453Функция WW8ListManager::WW8ListManager в oowriter в OpenOffice.org (OOo) 2.x и 3.x до 3.3 неправильно обрабатывает неуказанное количество уровней списка в определенных пользователем стилях списка в данных WW8 в документе Microsoft Word, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через специально созданный файл .DOC, который вызывает запись за пределами границ.
CVE-2010-3452Уязвимость использования после освобождения в oowriter в OpenOffice.org (OOo) 2.x и 3.x до 3.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через специально созданные теги в документе RTF.
CVE-2010-3451Уязвимость использования после освобождения в oowriter в OpenOffice.org (OOo) 2.x и 3.x до 3.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через неправильно сформированные таблицы в документе RTF.
CVE-2010-2936Переполнение целого числа в simpress.bin в модуле Impress в OpenOffice.org (OOo) 2.x и 3.x до 3.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданные полигоны в документе PowerPoint, который вызывает переполнение буфера на основе кучи.
CVE-2010-2935simpress.bin в модуле Impress в OpenOffice.org (OOo) 2.x и 3.x до 3.3 неправильно обрабатывает целочисленные значения, связанные с элементами свойств словаря, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный документ PowerPoint, который вызывает переполнение буфера на основе кучи, связанное с «ошибкой усечения целого числа».
CVE-2009-3302filter/ww8/ww8par2.cxx в OpenOffice.org (OOo) до версии 3.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный модификатор свойства таблицы sprmTSetBrc в документе Word, что связано с "ошибкой границы".
CVE-2009-3301Целочисленное переполнение в filter/ww8/ww8par2.cxx в OpenOffice.org (OOo) до версии 3.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный модификатор свойства таблицы sprmTDefTable в документе Word.
CVE-2009-2950Переполнение буфера на основе кучи в функции GIFLZWDecompressor::GIFLZWDecompressor в filter.vcl/lgif/decode.cxx в OpenOffice.org (OOo) до версии 3.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный GIF-файл, связанный с декомпрессией LZW.
CVE-2009-2949Переполнение целого числа в функции XPMReader::ReadXPM в filter.vcl/ixpm/svt_xpmread.cxx в OpenOffice.org (OOo) до версии 3.2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный XPM-файл, который вызывает переполнение буфера на основе кучи.
CVE-2009-0201Переполнение буфера на основе кучи в OpenOffice.org (OOo) до 3.1.1 и StarOffice/StarSuite 7, 8 и 9 может позволить удаленным злоумышленникам выполнить произвольный код через неуказанные записи в специально созданном документе Word, связанные с "анализом таблиц".
CVE-2009-0200Целочисленное переполнение в OpenOffice.org (OOo) до 3.1.1 и StarOffice/StarSuite 7, 8 и 9 может позволить удаленным злоумышленникам выполнить произвольный код через специально созданные записи в таблице документов документа Word, что приводит к переполнению буфера на основе кучи.
CVE-2007-5747Целочисленное переполнение со сдвигом в OpenOffice.org до версии 2.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через файл Quattro Pro (QPRO) с подделанными значениями, которые вызывают чрезмерный цикл и переполнение буфера на основе стека.
CVE-2007-5746Целочисленное переполнение в OpenOffice.org до версии 2.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через EMF-файл с подделанной записью EMR_STRETCHBLT, которая вызывает переполнение буфера на основе кучи.
CVE-2007-5745Множественные переполнения буфера на основе кучи в OpenOffice.org до версии 2.4 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через файл Quattro Pro (QPRO) с подделанными записями (1) Attribute и (2) Font Description.
CVE-2010-0395OpenOffice.org 2.x и 3.0 до 3.2.1 позволяет удаленным злоумышленникам с помощью пользователя обходить ограничения безопасности макросов Python и выполнять произвольный код Python через специально созданный файл OpenDocument Text (ODT), который запускает выполнение кода при предварительном просмотре структуры каталога макросов.
CVE-2010-3450Множественные уязвимости обхода каталогов в OpenOffice.org (OOo) 2.x и 3.x до 3.3 позволяют удаленным злоумышленникам перезаписывать произвольные файлы через .. (две точки) в записи в (1) файле описания фильтра XSLT JAR, (2) файле расширения (aka OXT) или неуказанных других файлах (3) JAR или (4) ZIP.