DoS против OpenOffice
| Дата публикации: | 10.10.2003 |
| Всего просмотров: | 2126 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | OpenOffice 1.1.x |
| Уязвимые версии: OpenOffice 1.1.0
Описание: Уязвимость обнаружена в OpenOffice. Злонамереннный пользователь может вызвать отказ в обслуживании. Если используется UNO (Universal Network Objects) и он доступен из сети, то удаленный пользователь может завершить работу OpenOffice, посылая специально обработанные данные к слушающему порту. Пример/Эксплоит: C:\Programme\oo1.1.0\program> soffice "-accept=socket,host=<ip>,port=8100;urp;" URL производителя: http://www.Openoffice.org Решение: Ограничте доступ к UNO только доверенным IP адресам. |
|
| Ссылки: | OpenOffice |