CVE-2010-3451

Опубликовано: 26 янв. 2011

Источник: redhat

CVSS2: 6.8

Описание

Use-after-free vulnerability in oowriter in OpenOffice.org (OOo) 2.x and 3.x before 3.3 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via malformed tables in an RTF document.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 3	openoffice.org	Affected
Red Hat Enterprise Linux 4	openoffice.org	Fixed	RHSA-2011:0181	28.01.2011
Red Hat Enterprise Linux 4	openoffice.org2	Fixed	RHSA-2011:0181	28.01.2011
Red Hat Enterprise Linux 5	openoffice.org	Fixed	RHSA-2011:0182	28.01.2011
Red Hat Enterprise Linux 6	openoffice.org	Fixed	RHSA-2011:0183	28.01.2011

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=641282OpenOffice.org: Array index error by insecure parsing of broken rtf tables

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2010-3451

ubuntu

больше 14 лет назад

CVE-2010-3451

nvd

больше 14 лет назад

CVE-2010-3451

debian

больше 14 лет назад

Use-after-free vulnerability in oowriter in OpenOffice.org (OOo) 2.x a ...

GHSA-ww39-6r8q-4hxx

github

около 3 лет назад

BDU:2020-02897

CVSS3: 9.9

fstec

больше 14 лет назад

Уязвимость текстового редактора oowriter офисного пакета OpenOffice, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

6.8 Medium

CVSS2