OpenOffice EMR_STRETCHBLT记录解析 整数溢出漏洞

漏洞信息详情

OpenOffice EMR_STRETCHBLT记录解析 整数溢出漏洞

• CNNVD编号：CNNVD-200804-267
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5746
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2008-04-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-02-26
  
• 厂        商：
  
  openoffice
• 漏洞来源：
  iDEFENSE

OpenOffice（OOo）是美国阿帕奇（Apache）软件基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。

OpenOffice在解析EMF文件中的EMR_STRETCHBLT记录时存在整数溢出漏洞。如果用户受骗打开了畸形文档的话，就可以触发这些溢出，导致执行任意指认。

来源: FEDORA

名称: FEDORA-2008-3251

链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00448.html

来源: XF

名称: openoffice-emf-bo(41861)

链接:http://xforce.iss.net/xforce/xfdb/41861

来源: UBUNTU

名称: USN-609-1

链接:http://www.ubuntu.com/usn/usn-609-1

来源: SECTRACK

名称: 1019892

链接:http://www.securitytracker.com/id?1019892

来源: BID

名称: 28819

链接:http://www.securityfocus.com/bid/28819

来源: REDHAT

名称: RHSA-2008:0176

链接:http://www.redhat.com/support/errata/RHSA-2008-0176.html

来源: REDHAT

名称: RHSA-2008:0175

链接:http://www.redhat.com/support/errata/RHSA-2008-0175.html

来源: www.openoffice.org

链接:http://www.openoffice.org/security/cves/CVE-2007-5746.html

来源: www.openoffice.org

链接:http://www.openoffice.org/security/cves/CVE-2007-5745.html

来源: www.openoffice.org

链接:http://www.openoffice.org/security/cves/CVE-2007-4770.html

来源: www.openoffice.org

链接:http://www.openoffice.org/security/bulletin.html

来源: SUSE

名称: SUSE-SA:2008:023

链接:http://www.novell.com/linux/security/advisories/2008_23_openoffice.html

来源: MANDRIVA

名称: MDVSA-2008:090

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:090

来源: VUPEN

名称: ADV-2008-1375

链接:http://www.frsirt.com/english/advisories/2008/1375/references

来源: VUPEN

名称: ADV-2008-1253

链接:http://www.frsirt.com/english/advisories/2008/1253/references

来源: DEBIAN

名称: DSA-1547

链接:http://www.debian.org/security/2008/dsa-1547

来源: SUNALERT

名称: 231661

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-231661-1

来源: GENTOO

名称: GLSA-200805-16

链接:http://security.gentoo.org/glsa/glsa-200805-16.xml

来源: SECUNIA

名称: 30179

链接:http://secunia.com/advisories/30179

来源: SECUNIA

名称: 30100

链接:http://secunia.com/advisories/30100

来源: SECUNIA

名称: 29987

链接:http://secunia.com/advisories/29987

来源: SECUNIA

名称: 29913

链接:http://secunia.com/advisories/29913

来源: SECUNIA

名称: 29910

链接:http://secunia.com/advisories/29910

来源: SECUNIA

名称: 29871

链接:http://secunia.com/advisories/29871

来源: SECUNIA

名称: 29864

链接:http://secunia.com/advisories/29864

来源: SECUNIA

名称: 29852

链接:http://secunia.com/advisories/29852

来源: SECUNIA

名称: 29844

链接:http://secunia.com/advisories/29844

来源: IDEFENSE

名称: 20080417 Multiple Vendor OpenOffice EMF EMR_BITBLT Record Integer Overflow Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=692

来源: MANDRIVA

名称: MDVSA-2008:095

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:095