KOffice 缓冲区溢出漏洞

漏洞信息详情

KOffice 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201208-070
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-3455
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-08-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-21
  
• 厂        商：
  
  kde
• 漏洞来源：
  Charlie Miller of …

KOffice 2.3.3版本和早期版本中的Microsoft导入过滤器中的filters/words/msword-odf/wv2/src/styles.cpp内的‘read’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过ODF文档中特制的ODF样式，导致拒绝服务（应用崩溃）并执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.koffice.org/kword/

来源: XF

名称: koffice-kword-odf-bo(77483)

链接:http://xforce.iss.net/xforce/xfdb/77483

来源: BID

名称: 54816

链接:http://www.securityfocus.com/bid/54816

来源: MLIST

名称: [oss-security] 20120810 Re: CVE request for Calligra

链接:http://www.openwall.com/lists/oss-security/2012/08/10/1

来源: MLIST

名称: [oss-security] 20120806 Re: CVE request for Calligra

链接:http://www.openwall.com/lists/oss-security/2012/08/06/6

来源: MLIST

名称: [oss-security] 20120805 Re: CVE request for Calligra

链接:http://www.openwall.com/lists/oss-security/2012/08/06/1

来源: MLIST

名称: [oss-security] 20120804 Re: CVE request for Calligra

链接:http://www.openwall.com/lists/oss-security/2012/08/04/5

来源: MLIST

名称: [oss-security] 20120804 CVE request for Calligra

链接:http://www.openwall.com/lists/oss-security/2012/08/04/1

来源: www.kde.org

链接:http://www.kde.org/info/security/advisory-20120810-1.txt

来源: SECUNIA

名称: 50199

链接:http://secunia.com/advisories/50199

来源: media.blackhat.com

链接:http://media.blackhat.com/bh-us-12/Briefings/C_Miller/BH_US_12_Miller_NFC_attack_surface_WP.pdf

来源:SECUNIA

名称:50223

链接:http://secunia.com/advisories/50223