OpenOffice/LibreOffice ‘XML Manifest’缓冲区溢出漏洞

漏洞信息详情

OpenOffice/LibreOffice ‘XML Manifest’缓冲区溢出漏洞

• CNNVD编号：CNNVD-201207-645
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-2665
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-08-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-06
  
• 厂        商：
  
  libreoffice
• 漏洞来源：

LibreOffice是文档基金会（The Document Foundation，TDF）开发的一套免费开源的办公软件套件。该套件由Writer（文本文档）、Calc（电子表格）和Impress（演示文稿）等应用程序组成。

OpenOffice.org和LibreOffice 3.5.5之前版本中存在多个漏洞，可被恶意攻击者利用操控用户系统。

1)该漏洞源于处理XML manifest文件内的标签层次结构时存在错误，攻击者可利用该漏洞导致基于堆的缓冲区溢出。

2)该漏洞源于复制XML manifest文件内部分标签时存在边界错误，攻击者可利用该漏洞导致基于堆的缓冲区溢出。

3)该漏洞源于导出XML manifest文件时Base64解码器实现上存在错误，攻击者可利用该漏洞导致基于堆的缓冲区溢出。

成功的利用可执行任意代码，但是需要诱使用户打开特制的ODF文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://rhn.redhat.com/errata/RHSA-2012-1135.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=826077

来源: SECTRACK

名称: 1027332

链接:http://www.securitytracker.com/id?1027332

来源: SECTRACK

名称: 1027331

链接:http://www.securitytracker.com/id?1027331

来源: SECUNIA

名称: 50146

链接:http://secunia.com/advisories/50146

来源: SECUNIA

名称: 50142

链接:http://secunia.com/advisories/50142

来源: REDHAT

名称: RHSA-2012:1135

链接:http://rhn.redhat.com/errata/RHSA-2012-1135.html

来源:SECUNIA

名称:50135

链接:http://secunia.com/advisories/50135

来源:SECUNIA

名称:50156

链接:http://secunia.com/advisories/50156
来源：NSFOCUS
名称：20229
链接：http://www.nsfocus.net/vulndb/20229