VULHUB ™

OpenOffice（OOo）是美国阿帕奇（Apache）软件基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。 OpenOffice在处理带有畸形数据的RTF文档时存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 在解析文件中的prtdata标签时，OpenOffice的RTF解析器基于第一个令牌分配内存，但却拷贝了第二个令牌的内容，因此如果将第一个令牌的值设置得比第二个令牌长度小的话，就可以覆盖堆数据。远程攻击者可以通过诱骗用户打开恶意RTF文件来触发这个溢出，导致执行任意指令。

OpenOffice（OOo）是美国阿帕奇（Apache）软件基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。 OpenOffice在处理带有畸形数据的RTF文档时存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 在解析文件中的prtdata标签时，OpenOffice的RTF解析器基于第一个令牌分配内存，但却拷贝了第二个令牌的内容，因此如果将第一个令牌的值设置得比第二个令牌长度小的话，就可以覆盖堆数据。远程攻击者可以通过诱骗用户打开恶意RTF文件来触发这个溢出，导致执行任意指令。