LibreOffice LWP fájl feldolgozás puffer túlcsordulás sérülékenységei

2011. június 27. 12:08

CH azonosító

CH-5105

Angol cím

LibreOffice LWP File Processing Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.06.26.

Súlyosság

Közepes

Érintett rendszerek

LibreOffice
The Document Foundation

Érintett verziók

LibreOffice 3.x

Összefoglaló

A LibreOffice több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A sérülékenységeket a Lotus Word Pro (LWP) fájlok feldolgozásakor, az importáló szűrőben fellépő hibák okozzák. Ez kihasználható egy verem túlcsordulás előidézésére speciálisan erre a célra elkészített LWP fájlokkal.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé, ha a megtévesztett felhasználó megnyitja a káros LWP fájlt.

A sérülékenységeket a 3.3.1. és 3.3.2. verziókban jelentették. Korábbi verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége

CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége

CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége

CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége

CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

Tovább a sérülékenységekhez »

LibreOffice LWP fájl feldolgozás puffer túlcsordulás sérülékenységei