Openoffice.org
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.06477
Распределение по критичности
Критический
1
Высокий
0
Средний
3
Низкий
1
Затронутые диапазоны версий
2.0.0–2.4.3≤ 2.3.0
Также сопоставлено как (исходные строки): openoffice.org,libreoffice
Топ уязвимостей
CVE-2009-2139Переполнение буфера на основе кучи в svtools/source/filter.vcl/wmf/enhwmf.cxx в Go-oo 2.x и 3.x до 3.0.1, ранее называвшемся ooo-build и связанном с OpenOffice.org (OOo), позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный EMF-файл, что аналогично проблеме CVE-2008-2238.
CVE-2007-5747Целочисленное переполнение со сдвигом в OpenOffice.org до версии 2.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через файл Quattro Pro (QPRO) с подделанными значениями, которые вызывают чрезмерный цикл и переполнение буфера на основе стека.
CVE-2009-2416Множественные уязвимости использования после освобождения в libxml2 2.5.10, 2.6.16, 2.6.26, 2.6.27 и 2.6.32 и libxml 1.8.17 позволяют злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой приложения) через специально созданные типы атрибутов (1) Notation или (2) Enumeration в XML-файле, как продемонстрировано фреймворком фаззинга XML Codenomicon.
CVE-2011-2713oowriter в OpenOffice.org 3.3.0 и LibreOffice до 3.4.3 позволяет удаленным злоумышленникам, действующим при участии пользователя, вызывать отказ в обслуживании (сбой) через специально созданный файл DOC, который вызывает чтение за пределами границ в анализаторе DOC sprm.
CVE-2012-4233LibreOffice 3.5.x до версии 3.5.7.2 и 3.6.x до версии 3.6.1, а также OpenOffice.org (OOo), позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя) через специально созданный (1) файл odt в vcllo.dll, (2) файл ODG (Drawing document) в svxcorelo.dll, (3) запись PolyPolygon в файле .wmf (Window Meta File), встроенном в файл ppt (PowerPoint) в tllo.dll, или (4) файл xls (Excel) в scfiltlo.dll.