![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-033 OpenOffice - Buffertöverflödningssårbarhet i OpenOffice
Publicerad: 050412
Problembeskrivning:
CVE-referens: CAN-2005-0941
En sårbarhet i funktionen StgCompObjStream::Load() möjliggör för en heap-baserad buffertöverflödning där returadressen för funktionen kan skrivas över. Detta kan leda till att godtycklig kod kan exekveras på det lokala systemet när en fil med formatet .doc öppnas.
Påverkade versioner:
OpenOffice OpenOffice 1.1.4 och tidigare.
OpenOffice OpenOffice 2.0dev och tidigare.
Uppdatering:
Ingen uppdatering finns för tillfället tillgänglig.
Mer information:
http://www.openoffice.org
http://www.securityfocus.com/archive/1/395516/2005-04-09/2005-04-15/0
Versionshistorik:
050412: Särskilt råd skapat.