LibreOffice HWPFile::TagsRead函数安全漏洞(CVE-2017-7882)

  • A+
所属分类:linux安全
摘要

LibreOffice 2017-03-14之前版本,在hwpfilter/source/hwpfile.cxx/HWPFile::TagsRead函数中存在安全漏洞,可导致越界写操作。

LibreOffice HWPFile::TagsRead函数安全漏洞(CVE-2017-7882)

发布日期:2017-03-14
更新日期:2017-04-17

受影响系统:

MantisBT 未授权访问漏洞(CVE-2017-7615)

MantisBT < 2.3.0版本在实现上存在安全漏洞,可使攻击者通过verify.php空的confirm_hash值,重置任意密码,进行未经身份验证的

libreoffice libreoffice < 2017-03-14

描述:

CVE(CAN) ID: CVE-2017-7882

LibreOffice是可在各种平台上执行的、与其他主要办公室软体兼容的套件。

LibreOffice 2017-03-14之前版本,在hwpfilter/source/hwpfile.cxx/HWPFile::TagsRead函数中存在安全漏洞,可导致越界写操作。

<*来源:vendor
  *>

建议:

除非注明,否则均为@蒲公英网原创文章,转载必须以链接形式标明本文链接

本文链接:https://www.aipgy.com/38644.html

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: