目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2007-0002— LibWPD库多个缓冲区溢出漏洞

EPSS 9.08% · P93
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2007-0002の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple heap-based buffer overflows in WordPerfect Document importer/exporter (libwpd) before 0.8.9 allow user-assisted remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted WordPerfect file in which values to loop counters are not properly handled in the (1) WP3TablesGroup::_readContents and (2) WP5DefinitionGroup_DefineTablesSubGroup::WP5DefinitionGroup_DefineTablesSubGroup functions. NOTE: the integer overflow has been split into CVE-2007-1466.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
LibWPD库多个缓冲区溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
libwpd是一个用于读取和转换Word Perfect文档的函数库。 libwpd处理畸形文档中的字段值时存在漏洞,远程攻击者可能利用这些漏洞通过诱使用户打开恶意文档执行控制用户机器。 libwpd的WP6GeneralTextPacket::_readContents函数从用户提供的文档中读取一系列的整数值并求和,然后使用得到的和从堆中分配内存块,最后将上述加法得到的运算数用作拷贝的字节数,将文件中的数据拷贝到缓冲区。求和操作可能导致整数溢出,在拷贝操作中溢出缓冲区。 WP3TablesGroup::
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2007-0002の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2007-0002のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2007-03-16 · 38 CVEs total

CVE-2007-1482WBBlog Index.PHP 跨站脚本攻击漏洞
CVE-2007-1473Horde Framework/IMP任意文件删除漏洞
CVE-2007-1474Horde Framework/IMP任意文件删除漏洞
CVE-2007-1475PHP Interbase扩展isc_attach_database函数栈溢出漏洞
CVE-2007-1476Symantec Norton个人防火墙SymTDI驱动本地拒绝服务漏洞
CVE-2007-1477PHP Point Of Sale for osCommerce index.php 目录遍历漏洞
CVE-2007-1478McGallery Download.PHP 信息泄露漏洞
CVE-2007-1479Creative Guestbook Guestbook.php 跨站脚本攻击漏洞
CVE-2007-1480Creative Guestbook createadmin.php 远程攻击漏洞
CVE-2007-1481WBBlog Index.PHP SQL注入漏洞
CVE-2007-1472Groupit groupit.start.inc 变量重写漏洞
CVE-2007-1483WebCalendar 多个远程文件包含漏洞
CVE-2007-1484Apple Mac OS X array_user_key_compare function攻击漏洞
CVE-2007-1485LIBFtp qftp Set_Umask Function 缓冲区溢出漏洞
CVE-2007-1486Carbonize Lazarus Guestbook template.class.php 远程文件包含漏洞
CVE-2007-1487Sascha Schroeder WebLog index.php文件 目录遍历漏洞
CVE-2007-1488Sun Java System Web Server 未明未授权访问漏洞
CVE-2007-1489web-app.org Web Automated Perl Portal 未明漏洞
CVE-2007-1278Adobe ColdFusion和Adobe JRun IIS connector 安全漏洞
CVE-2007-1496Linux Kernel Netfilter nfnetlink_log多个空指针引用漏洞

Showing 20 of 38 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2007-0002へのコメント

まだコメントはありません

コメントを残す