Sun OpenOffice oowriter RTF文档表单释放后使用漏洞 CVE-2010-3451 CNNVD-201101-399 CNNVD-201101-400

9.3 AV AC AU C I A
发布: 2011-01-28
修订: 2017-08-17

OpenOffice.org 是一套跨平台的办公室软件套件,能在 Windows、Linux、MacOS X (X11)、和 Solaris 等操作系统上执行。 OpenOffice oowriter RTF解析程序中存在释放后使用漏洞。畸形的表单数据可造成将元素插入到SwTableBoxes对象以跳过索引,而非严格保留顺序。代表对象中使用的数据元素数字的nA字段将与最近插入元素的索引不同步,造成使用后重放漏洞。远程攻击者可以借助RTF文档中的特制表格导致拒绝服务(应用程序崩溃)或者执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有22条受影响产品信息