受影响系统:
OpenOffice OpenOffice < 3.1.1
不受影响系统:
OpenOffice OpenOffice 3.1.1
描述:
BUGTRAQ ID: 36186
CVE(CAN) ID: CVE-2009-0200,CVE-2009-0201
OpenOffice是个整合性的软件,包含了许多文字处理、表格、公式等办公工具。
OpenOffice在解析Word文档表格中的某些记录时存在堆溢出和整数下溢漏洞,用户受骗打开畸形的文档就可能触发这些溢出,导致执行任意指令。
<*来源:Dyon Balding
链接:http://secunia.com/secunia_research/2009-27/
http://secunia.com/secunia_research/2009-27/
http://www.openoffice.org/servlets/ReadMsg?list=announce&msgNo=398&raw=true
*>
建议:
厂商补丁:
OpenOffice
———-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://openoffice.bouncer.osuosl.org/?product=OpenOffice.org&os=src_bzip&lang=core&version=3.1.1
0 条评论。