VULHUB ™

OpenOffice在处理DOC文档时存在缓冲区溢出，远程攻击者可能利用恶意DOC文档在用户机器上执行任意指令。OpenOffice的StgCompObjStream：：Load()函数中存在安全漏洞。在读取格式的DOC文档信息时，会根据DOC提供的长度分配内存。DOC提供32位整数，其中的前16位用于分配内存。但在读取doc信息时，仍会将32位用作长度，这样就导致了堆溢出。在进行释放时，会导致覆盖指针，执行任意指令。

OpenOffice在处理DOC文档时存在缓冲区溢出，远程攻击者可能利用恶意DOC文档在用户机器上执行任意指令。OpenOffice的StgCompObjStream：：Load()函数中存在安全漏洞。在读取格式的DOC文档信息时，会根据DOC提供的长度分配内存。DOC提供32位整数，其中的前16位用于分配内存。但在读取doc信息时，仍会将32位用作长度，这样就导致了堆溢出。在进行释放时，会导致覆盖指针，执行任意指令。