go-oo 缓冲区溢出漏洞 CVE-2009-2140 CNNVD-200909-388
9.3
AV
AC
AU
C
I
A
发布:
2009-09-21
修订:
2010-05-29
Go-oo 2.x版本和3.0.1版本之前的3.x版本(过去被称作ooo-build且与OpenOffice.org (OOo)相关)的cppcanvas/source/mtfrenderer/emfplus.cxx中存在多个堆缓冲区溢出。远程攻击者可以借助一个特制的EMF+文件,执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
