Программа:
OpenOffice 1.0.x
OpenOffice 1.1.x
OpenOffice.org 2.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в библиотеке libwpd. Атакующий может обманным образом заставить пользователя открыть злонамеренный WordPerfect документ, что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных в анализаторе StarCalc. Атакующий может обманным образом заставить пользователя открыть злонамеренный документ, что приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в обработке мета символов шелл. Атакующий может обманным образом заставить пользователя открыть специально составленный документ и перейти по злонамеренной ссылке, что приведет к выполнению произвольных шелл команд.
