Программа: 
OpenOffice 1.0.x
OpenOffice 1.1.x
OpenOffice.org 2.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в библиотеке libwpd. Атакующий может обманным образом заставить пользователя открыть злонамеренный WordPerfect документ, что приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных в анализаторе StarCalc. Атакующий может обманным образом заставить пользователя открыть злонамеренный документ, что приведет к выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в обработке мета символов шелл. Атакующий может обманным образом заставить пользователя открыть специально составленный документ и перейти по злонамеренной ссылке, что приведет к выполнению произвольных шелл команд.



Оставить мнение