OpenOffice puffer túlcsordulásos sérülékenységek


2012. augusztus 28. 08:33

CH azonosító

CH-7460

Angol cím

OpenOffice XML Manifest Handling Buffer Overflow Vulnerabilities

Felfedezés dátuma

2012.08.27.

Súlyosság

Magas

Érintett rendszerek

OpenOffice
Openoffice.org

Érintett verziók

OpenOffice.org 3.x

Összefoglaló

Az OpenOffice több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket az XML manifest állományok feldolgozása közben fellépő hibák okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-7314

A sérülékenységeket a 3.4.0 verzióban jelentették, minden platformon, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.openoffice.org
CVE-2012-2665 - NVD CVE-2012-2665
CERT-Hungary CH-7314
SECUNIA 50438

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
Tovább a sérülékenységekhez »