Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-10120

Опубликовано: 16 апр. 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Уязвимость в функции "SwCTBWrapper::Read" в LibreOffice, позволяющая вызывать DoS атаку при помощи специального документа

Описание

В функции SwCTBWrapper::Read, расположенной в файле sw/source/filter/ww8/ww8toolbar.cxx в LibreOffice, не происходит проверка индекса настроек. Это позволяет злоумышленнику вызвать DoS атаку через переполнение буфера в куче с доступом на запись или, возможно, привести к иному непредсказуемому воздействию при помощи специально созданного документа, содержащего определённую запись Microsoft Word.

Затронутые версии ПО

  • LibreOffice до версии 5.4.6.1
  • Серия 6.x до версии 6.0.2.1

Тип уязвимости

DoS атака (переполнение буфера в куче с доступом на запись)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*
Версия до 5.4.6.1 (исключая)
cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.2.1 (исключая)
Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 65%
0.00499
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-129

Связанные уязвимости

ubuntu логотип

CVE-2018-10120

CVSS3: 7.8
ubuntu
почти 8 лет назад

The SwCTBWrapper::Read function in sw/source/filter/ww8/ww8toolbar.cxx in LibreOffice before 5.4.6.1 and 6.x before 6.0.2.1 does not validate a customizations index, which allows remote attackers to cause a denial of service (heap-based buffer overflow with write access) or possibly have unspecified other impact via a crafted document that contains a certain Microsoft Word record.

redhat логотип

CVE-2018-10120

CVSS3: 6.1
redhat
почти 8 лет назад

The SwCTBWrapper::Read function in sw/source/filter/ww8/ww8toolbar.cxx in LibreOffice before 5.4.6.1 and 6.x before 6.0.2.1 does not validate a customizations index, which allows remote attackers to cause a denial of service (heap-based buffer overflow with write access) or possibly have unspecified other impact via a crafted document that contains a certain Microsoft Word record.

debian логотип

CVE-2018-10120

CVSS3: 7.8
debian
почти 8 лет назад

The SwCTBWrapper::Read function in sw/source/filter/ww8/ww8toolbar.cxx ...

github логотип

GHSA-m6cw-v9mq-9wmh

CVSS3: 7.8
github
больше 3 лет назад

The SwCTBWrapper::Read function in sw/source/filter/ww8/ww8toolbar.cxx in LibreOffice before 5.4.6.1 and 6.x before 6.0.2.1 does not validate a customizations index, which allows remote attackers to cause a denial of service (heap-based buffer overflow with write access) or possibly have unspecified other impact via a crafted document that contains a certain Microsoft Word record.

fstec логотип

BDU:2019-00713

CVSS3: 3.3
fstec
почти 8 лет назад

Уязвимость функции SwCTBWrapper :: Read пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 65%
0.00499
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-129