Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-3454

Опубликовано: 28 янв. 2011
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Описание

Multiple off-by-one errors in the WW8DopTypography::ReadFromMem function in oowriter in OpenOffice.org (OOo) 2.x and 3.x before 3.3 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via crafted typography information in a Microsoft Word .DOC file that triggers an out-of-bounds write.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:openoffice:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 3.3.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:9.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:10.10:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.06135
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-193

Связанные уязвимости

ubuntu логотип

CVE-2010-3454

ubuntu
больше 14 лет назад

Multiple off-by-one errors in the WW8DopTypography::ReadFromMem function in oowriter in OpenOffice.org (OOo) 2.x and 3.x before 3.3 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via crafted typography information in a Microsoft Word .DOC file that triggers an out-of-bounds write.

redhat логотип

CVE-2010-3454

redhat
больше 14 лет назад

Multiple off-by-one errors in the WW8DopTypography::ReadFromMem function in oowriter in OpenOffice.org (OOo) 2.x and 3.x before 3.3 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via crafted typography information in a Microsoft Word .DOC file that triggers an out-of-bounds write.

debian логотип

CVE-2010-3454

debian
больше 14 лет назад

Multiple off-by-one errors in the WW8DopTypography::ReadFromMem functi ...

github логотип

GHSA-mc4g-xgv8-54r7

github
около 3 лет назад

Multiple off-by-one errors in the WW8DopTypography::ReadFromMem function in oowriter in OpenOffice.org (OOo) 2.x and 3.x before 3.3 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via crafted typography information in a Microsoft Word .DOC file that triggers an out-of-bounds write.

fstec логотип

BDU:2020-02900

CVSS3: 9.9
fstec
больше 14 лет назад

Уязвимость функции WW8DopTypography текстового редактора oowriter офисного пакета OpenOffice, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 90%
0.06135
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-193