VULHUB ™

OpenOffice（OOo）是美国阿帕奇（Apache）软件基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。 OpenOffice处理包含畸形数据的文档时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户打开恶意文档控制用户系统。 OpenOffice组件的TIFF解析代码在解析TIFF目录项的某些标签时，解析器使用了文件中不可信任的值计算所要分配的内存数，因此如果用户提供了特定值的话就会在计算中出现整数溢出，导致分配不充分的缓冲区，而这又会触发堆溢出。成功利用这个漏洞允许攻击者以打开文件用户的权限执行任意指令。

OpenOffice（OOo）是美国阿帕奇（Apache）软件基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。 OpenOffice处理包含畸形数据的文档时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户打开恶意文档控制用户系统。 OpenOffice组件的TIFF解析代码在解析TIFF目录项的某些标签时，解析器使用了文件中不可信任的值计算所要分配的内存数，因此如果用户提供了特定值的话就会在计算中出现整数溢出，导致分配不充分的缓冲区，而这又会触发堆溢出。成功利用这个漏洞允许攻击者以打开文件用户的权限执行任意指令。