Alligra Calligra 缓冲区溢出漏洞

漏洞信息详情

Alligra Calligra 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201208-071
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-3456
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-08-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-21
  
• 厂        商：
  
  calligra
• 漏洞来源：
  Charlie Miller of …

Calligra 2.4.3版本和早期版本中的Microsoft导入过滤器中的filters/words/msword-odf/wv2/src/styles.cpp内的‘read’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过ODF文档中特制的ODF样式导致拒绝服务（应用崩溃）并执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kde.org/info/security/advisory-20120810-1.txt

来源: XF

名称: calligra-styles-bo(77482)

链接:http://xforce.iss.net/xforce/xfdb/77482

来源: BID

名称: 54816

链接:http://www.securityfocus.com/bid/54816

来源: MLIST

名称: [oss-security] 20120810 Re: CVE request for Calligra

链接:http://www.openwall.com/lists/oss-security/2012/08/10/1

来源: MLIST

名称: [oss-security] 20120806 Re: CVE request for Calligra

链接:http://www.openwall.com/lists/oss-security/2012/08/06/6

来源: MLIST

名称: [oss-security] 20120805 Re: CVE request for Calligra

链接:http://www.openwall.com/lists/oss-security/2012/08/06/1

来源: MLIST

名称: [oss-security] 20120804 Re: CVE request for Calligra

链接:http://www.openwall.com/lists/oss-security/2012/08/04/5

来源: MLIST

名称: [oss-security] 20120804 CVE request for Calligra

链接:http://www.openwall.com/lists/oss-security/2012/08/04/1

来源: www.kde.org

链接:http://www.kde.org/info/security/advisory-20120810-1.txt

来源: SECUNIA

名称: 50050

链接:http://secunia.com/advisories/50050

来源: media.blackhat.com

链接:http://media.blackhat.com/bh-us-12/Briefings/C_Miller/BH_US_12_Miller_NFC_attack_surface_WP.pdf

来源:SECUNIA

名称:50221

链接:http://secunia.com/advisories/50221