VULHUB ™

LibreOffice是文档基金会（The Document Foundation，TDF）开发的一套免费开源的办公软件套件。该套件由Writer（文本文档）、Calc（电子表格）和Impress（演示文稿）等应用程序组成。 LibreOffice 5.4.6.1之前版本和6.0.2.1之前的6.x版本中的sw/source/filter/ww8/ww8toolbar.cxx文件的‘SwCTBWrapper::Read’函数存在安全漏洞，该漏洞源于程序没有校验自定义索引。远程攻击者可借助特制的文档利用该漏洞造成拒绝服务（基于堆的缓冲区溢出）。

LibreOffice是文档基金会（The Document Foundation，TDF）开发的一套免费开源的办公软件套件。该套件由Writer（文本文档）、Calc（电子表格）和Impress（演示文稿）等应用程序组成。 LibreOffice 5.4.6.1之前版本和6.0.2.1之前的6.x版本中的sw/source/filter/ww8/ww8toolbar.cxx文件的‘SwCTBWrapper::Read’函数存在安全漏洞，该漏洞源于程序没有校验自定义索引。远程攻击者可借助特制的文档利用该漏洞造成拒绝服务（基于堆的缓冲区溢出）。