CVE-2010-3450

Опубликовано: 26 янв. 2011

Источник: redhat

CVSS2: 4

Описание

Multiple directory traversal vulnerabilities in OpenOffice.org (OOo) 2.x and 3.x before 3.3 allow remote attackers to overwrite arbitrary files via a .. (dot dot) in an entry in (1) an XSLT JAR filter description file, (2) an Extension (aka OXT) file, or unspecified other (3) JAR or (4) ZIP files.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 3	openoffice.org	Affected
Red Hat Enterprise Linux 4	openoffice.org	Fixed	RHSA-2011:0181	28.01.2011
Red Hat Enterprise Linux 4	openoffice.org2	Fixed	RHSA-2011:0181	28.01.2011
Red Hat Enterprise Linux 5	openoffice.org	Fixed	RHSA-2011:0182	28.01.2011
Red Hat Enterprise Linux 6	openoffice.org	Fixed	RHSA-2011:0183	28.01.2011

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=602324OpenOffice.org: directory traversal flaws in handling of XSLT jar filter descriptions and OXT extension files

4 Medium

CVSS2

Связанные уязвимости

CVE-2010-3450

ubuntu

больше 14 лет назад

CVE-2010-3450

nvd

больше 14 лет назад

CVE-2010-3450

debian

больше 14 лет назад

Multiple directory traversal vulnerabilities in OpenOffice.org (OOo) 2 ...

GHSA-5jvg-p3q5-62mm

github

около 3 лет назад

BDU:2020-02896

CVSS3: 9.9

fstec

больше 14 лет назад

Уязвимость офисного пакета OpenOffice, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

4 Medium

CVSS2