DoS против OpenOffice

Дата публикации:
10.10.2003
Всего просмотров:
1783
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenOffice 1.1.x
Уязвимые версии: OpenOffice 1.1.0

Описание: Уязвимость обнаружена в OpenOffice. Злонамереннный пользователь может вызвать отказ в обслуживании.

Если используется UNO (Universal Network Objects) и он доступен из сети, то удаленный пользователь может завершить работу OpenOffice, посылая специально обработанные данные к слушающему порту.

Пример/Эксплоит:

C:\Programme\oo1.1.0\program> soffice
"-accept=socket,host=<ip>,port=8100;urp;"

URL производителя: http://www.Openoffice.org

Решение: Ограничте доступ к UNO только доверенным IP адресам.

Ссылки: OpenOffice

или введите имя

CAPTCHA