OpenOffice DOC文档信息读取堆溢出漏洞 CVE-2005-0941 CNNVD-200505-067

5.1 AV AC AU C I A
发布: 2005-05-02
修订: 2017-10-11

OpenOffice在处理DOC文档时存在缓冲区溢出,远程攻击者可能利用恶意DOC文档在用户机器上执行任意指令。OpenOffice的StgCompObjStream::Load()函数中存在安全漏洞。在读取格式的DOC文档信息时,会根据DOC提供的长度分配内存。DOC提供32位整数,其中的前16位用于分配内存。但在读取doc信息时,仍会将32位用作长度,这样就导致了堆溢出。在进行释放时,会导致覆盖指针,执行任意指令。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息