OpenOffice Impress PPT解析多个整数溢出漏洞

受影响系统：

OpenOffice OpenOffice 3.2.1

描述：

BUGTRAQ ID: 42202
CVE ID: CVE-2010-2935,CVE-2010-2936

OpenOffice是个整合性的软件，包含了许多文字处理、表格、公式等办公工具。Impress是其中的多媒体演示工具。

Impress在处理输入文档中的多边形和过滤文件的词典属性项的方式存在可导致堆溢出的整数截尾错误。如果用户受骗打开了恶意的PPT文件就可以触发这些溢出，导致simpress.bin可执行程序崩溃或以当前用户的权限执行任意代码。

<*来源：Charlie Miller

  链接：http://secunia.com/advisories/40775
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=622555
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=622529
        https://www.redhat.com/support/errata/RHSA-2010-0643.html
*>

建议：

厂商补丁：

RedHat
——
RedHat已经为此发布了一个安全公告（RHSA-2010:0643-01）以及相应补丁:
RHSA-2010:0643-01：Important: openoffice.org security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0643.html

← Microsoft XML Core Service Msxml2.XMLHTTP.3.0应答处理内存破坏漏洞

Google Chrome 5.0.375.127更新修复多个安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

OpenOffice Impress PPT解析多个整数溢出漏洞

0 条评论。

发表评论