Описание
soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 3 | openoffice.org | Not affected | ||
| Red Hat Enterprise Linux 4 | openoffice.org | Not affected | ||
| Red Hat Enterprise Linux 5 | openoffice.org | Fixed | RHSA-2011:0182 | 28.01.2011 |
| Red Hat Enterprise Linux 6 | openoffice.org | Fixed | RHSA-2011:0183 | 28.01.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
3.7 Low
CVSS2
Связанные уязвимости
soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.
soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.
soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length di ...
soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.
Уязвимость переменной среды LD_LIBRARY_PATH офисных программ Apache OpenOffice, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных
EPSS
3.7 Low
CVSS2