Staroffice
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.1132
Распределение по критичности
Критический
3
Высокий
3
Средний
3
Низкий
1
Также сопоставлено как (исходные строки): openoffice,staroffice,starsuite,nss,secure_global_desktop
Топ уязвимостей
CVE-2000-0175Переполнение буфера в веб-сервере StarOffice StarScheduler позволяет удаленным злоумышленникам получить root-доступ через длинную команду GET.
CVE-2007-2834Переполнение целого числа в анализаторе TIFF в OpenOffice.org (OOo) до версии 2.3; и Sun StarOffice 6, 7 и 8 Office Suite (StarSuite); позволяет удаленным злоумышленникам выполнять произвольный код через TIFF-файл со специально созданными значениями неуказанных полей длины, что вызывает выделение неверного объема памяти, приводящее к переполнению буфера на основе кучи.
CVE-2006-5870Множественные целочисленные переполнения в OpenOffice.org (OOo) 2.0.4 и более ранних версиях, а также, возможно, в других версиях до 2.1.0; и StarOffice 6-8; позволяют удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный файл (a) WMF или (b) EMF, который вызывает переполнение буфера на основе кучи в (1) wmf/winwmf.cxx во время обработки записей META_ESCAPE; и wmf/enhwmf.cxx во время обработки записей (2) EMR_POLYPOLYGON и (3) EMR_POLYPOLYGON16.
CVE-2006-3117Переполнение буфера на основе кучи в OpenOffice.org (также известном как StarOffice) 1.1.x до 1.1.5 и 2.0.x до 2.0.3 позволяет злоумышленникам, действующим при помощи пользователя, выполнять произвольный код через специально созданный XML-документ OpenOffice, который неправильно обрабатывается (1) Calc, (2) Draw, (3) Impress, (4) Math или (5) Writer, также известный как "File Format / Buffer Overflow Vulnerability".
CVE-2006-2199Неуказанная уязвимость в Java-апплетах в OpenOffice.org 1.1.x (aka StarOffice) до 1.1.5 и 2.0.x до 2.0.3 позволяет злоумышленникам, действующим с помощью пользователя, выходить из песочницы Java и осуществлять несанкционированные действия через определенные апплеты в документах OpenOffice.
CVE-2006-2198OpenOffice.org (aka StarOffice) 1.1.x до 1.1.5 и 2.0.x до 2.0.3 позволяет злоумышленникам, действующим с помощью пользователя, осуществлять несанкционированные действия через документ OpenOffice с вредоносным макросом BASIC, который выполняется без запроса пользователя.
CVE-2000-0174Веб-сервер StarOffice StarScheduler позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (dot dot).
CVE-2000-0291Переполнение буфера в Star Office 5.1 позволяет злоумышленникам вызвать отказ в обслуживании, внедрив длинный URL-адрес в документ.
CVE-2006-5201Несколько пакетов в Sun Solaris, включая (1) NSS; (2) Java JDK и JRE 5.0 Update 8 и более ранние версии, SDK и JRE 1.4.x до 1.4.2_12, и SDK и JRE 1.3.x до 1.3.1_19; (3) JSSE 1.0.3_03 и более ранние версии; (4) IPSec/IKE; (5) Secure Global Desktop; и (6) StarOffice, при использовании ключа RSA с экспонентой 3, удаляет заполнение PKCS-1 перед созданием хеша, что позволяет удаленным злоумышленникам подделывать подпись PKCS #1 v1.5, подписанную этим ключом RSA, и не позволяет этим продуктам правильно проверять X.509 и другие сертификаты, использующие PKCS #1.
CVE-2000-1156StarOffice 5.2 следует по символическим ссылкам и устанавливает разрешения на чтение для всех для каталога /tmp/soffice.tmp, что позволяет локальному пользователю читать файлы пользователя, использующего StarOffice.