Podatność CVE-2018-11790


Publikacja: 2019-01-31

Opis:
When loading a document with Apache Open Office 4.1.5 and earlier with smaller end line termination than the operating system uses, the defect occurs. In this case OpenOffice runs into an Arithmetic Overflow at a string length calculation.

Typ:

CWE-682

(Incorrect Calculation)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Canonical -> Ubuntu linux 
Apache -> Open office 

 Referencje:
http://www.securityfocus.com/bid/106803
https://usn.ubuntu.com/3883-1/
https://www.openoffice.org/security/cves/CVE-2018-11790.html

Copyright 2024, cxsecurity.com

 

Back to Top