CVE-2012-2334

DEB

Средний

Целочисленное переполнение в filter/source/msfilter/msdffimp.cxx в OpenOffice.org (OOo) 3.3, 3.4 Beta и, возможно, более ранних версиях, а …

CVSS

6.8

Средний

EPSS

0.13

p95

Опубликовано

2012-01-01

Обновлено

2012-01-01

Описание

Целочисленное переполнение в filter/source/msfilter/msdffimp.cxx в OpenOffice.org (OOo) 3.3, 3.4 Beta и, возможно, более ранних версиях, а также LibreOffice до 3.5.3, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через длину графической записи Escher в документе PowerPoint (.ppt), что вызывает переполнение буфера.

Теги · CWE

CWE-189

CWE-190

CAPEC-92

Затронутые продукты

Libreoffice ≤ 3.5.2Libreoffice

Вектор CVSS

AV:N/AC:M/Au:N/C:P/I:P/A:P

Хронология

2012-01-01

Опубликована

2012-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: M

Medium

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: P

Partial

Индикаторы эксплуатации

EPSS

0.130 · p95

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Debian

Libreoffice Openoffice.org

Продукт	Вендор	Статус
libreoffice		Отслеживается
openoffice.org		Отслеживается
openoffice.org		Отслеживается
openoffice.org		Отслеживается
openoffice.org		Отслеживается
libreoffice	*	Отслеживается
openoffice.org	*	Отслеживается

Источники данных

DEB

CVE

RED

UBU

Связанные уязвимости

BDU:2020-02953