製品・ソフトウェアに関する情報
Vulnerability Search
Windows 上で稼働する OpenOffice.org の Impress モジュールにおける任意のコードを実行される脆弱性
Title Windows 上で稼働する OpenOffice.org の Impress モジュールにおける任意のコードを実行される脆弱性
Summary

Windows 上で稼働する OpenOffice.org (OOo) の Impress モジュール内にある simpress.bin には、dictionary プロパティアイテムに付随する整数の値を適切に処理しないため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。

Possible impacts 第三者により、巧妙に細工された Microsoft PowerPoint ドキュメントを介して、ヒープベースのバッファオーバーフローを誘発され、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される可能性があります。
Solution

ベンダ情報及び参考情報を参照して適切な対策を実施してください。
Publication Date Aug. 25, 2010, midnight
Registration Date Sept. 7, 2010, 3:56 p.m.
Last Update Feb. 1, 2011, 4:11 p.m.
CVSS2.0 : 危険
Score 9.3
Vector AV:N/AC:M/Au:N/C:C/I:C/A:C
Affected System
サン・マイクロシステムズ
StarOffice 
StarSuite 7
StarSuite 8
レッドハット
Red Hat Enterprise Linux 3 (as)
Red Hat Enterprise Linux 3 (es)
Red Hat Enterprise Linux 3 (ws)
Red Hat Enterprise Linux 4 (as)
Red Hat Enterprise Linux 4 (es)
Red Hat Enterprise Linux 4 (ws)
Red Hat Enterprise Linux 4.8 (as)
Red Hat Enterprise Linux 4.8 (es)
Red Hat Enterprise Linux Desktop 3.0
Red Hat Enterprise Linux Desktop 4.0
OpenOffice.org Project
OpenOffice.org 3.2.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2010年09月07日]
  掲載
[2011年02月01日]
  影響を受けるシステム:サン・マイクロシステムズ (cpujan2011-194091) の情報を追加
  ベンダ情報:OpenOffice.org (CVE-2010-2935) を追加
  ベンダ情報:オラクル (cpujan2011-194091) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2010-2935
Summary

simpress.bin in the Impress module in OpenOffice.org (OOo) 2.x and 3.x before 3.3 does not properly handle integer values associated with dictionary property items, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PowerPoint document that triggers a heap-based buffer overflow, related to an "integer truncation error."

Publication Date Aug. 26, 2010, 5 a.m.
Registration Date Jan. 29, 2021, 11:04 a.m.
Last Update Nov. 21, 2024, 10:17 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:openoffice:openoffice.org:3.2.1:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List