漏洞起因
边界条件错误
危险等级
低
影响系统
OpenOffice 3.2.1
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建恶意文件,诱使用户解析。
漏洞信息
OpenOffice Impress是一款制作多媒体简报的工具。
OpenOffice Impress存在两个安全漏洞,允许攻击者进行缓冲区溢出攻击。
-处理文件中某些内容时存在整数截断错误,可导致触发基于堆的缓冲区溢出。
-当解析文件中某些内容时存在短整数溢出错误,可导致触发基于堆的缓冲区溢出。
成功利用漏洞可以以应用程序权限执行任意指令。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.openoffice.org/
漏洞提供者
Charlie Miller
0 条评论。