发布日期：2011-01-26
更新日期：2011-01-27

受影响系统：

Debian Linux 5.0 x
OpenOffice OpenOffice < 3.2.1

描述：

---

BUGTRAQ  ID: 46031
CVE ID: CVE-2010-3450,CVE-2010-3451,CVE-2010-3452,CVE-2010-3453,CVE-2010-3454,CVE-2010-3689,CVE-2010-4253,CVE-2010-4643

OpenOffice是个整合性的软件，包含了许多文字处理、表格、公式等办公工具。

OpenOffice在实现上存在远程代码执行漏洞，远程攻击者可利用这些漏洞在应用程序中执行任意代码，使应用程序崩溃，也可通过目录遍历问题创建或覆盖本地文件。

1）RTF解析程序中的bug，畸形表单数据可造成将元素插入到SwTableBoxes对象以跳过索引，而非严格保留顺序。代表对象中使用的数据元素数字的nA字段将与最近插入元素的索引不同步，造成使用后重放漏洞。

2）\pnseclvl RTF标签后面的字符不正确时，其符号值可能为负。解析程序尝试将此值限制到小于MAXLEVEL常数，但因为使用了签署的比较，负值将通过此检查。该值然后用作检索堆数字SwNumFmt对象的索引。通过操纵该堆，可能会造成检索攻击者控制的对象。

3）攻击者控制的对象可能被写入到矢量边界之外堆上的位置，导致任意代码执行。

4）由于未对索引进行任何检查，攻击者可向内存中的两个任意位置写入空字节，导致任意代码执行。

<*来源：Dan Rosenberg
        Dmitri Gribenko
  *>

建议：

---

厂商补丁：

Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.debian.org/security/

浏览次数：2988
严重程度：0（网友投票）