Уязвимость записи вне границ в LibreOffice, связанная с переполнением буфера на куче в функции EnhWMFReader::ReadEnhWMF
Описание
В LibreOffice была обнаружена уязвимость, связанная с записью вне границ памяти (out-of-bounds write) из-за переполнения буфера в куче (heap-based buffer overflow). Проблема возникает в функции EnhWMFReader::ReadEnhWMF, расположенной в файле vcl/source/filter/wmf/enhwmf.cxx.
Затронутые версии ПО
LibreOffice до 22 декабря 2016 года
Тип уязвимости
Переполнение буфера в куче
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchThird Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchThird Party Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
LibreOffice before 2016-12-22 has an out-of-bounds write caused by a heap-based buffer overflow related to the EnhWMFReader::ReadEnhWMF function in vcl/source/filter/wmf/enhwmf.cxx.
LibreOffice before 2016-12-22 has an out-of-bounds write caused by a heap-based buffer overflow related to the EnhWMFReader::ReadEnhWMF function in vcl/source/filter/wmf/enhwmf.cxx.
LibreOffice before 2016-12-22 has an out-of-bounds write caused by a h ...
LibreOffice before 2016-12-22 has an out-of-bounds write caused by a heap-based buffer overflow related to the EnhWMFReader::ReadEnhWMF function in vcl/source/filter/wmf/enhwmf.cxx.
Уязвимость функции EnhWMFReader::ReadEnhWMF пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2