低危 CATDOC 'ole _ init' letter拒绝服务漏洞

CVE编号

CVE-2017-11110

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-07-09

漏洞描述

catdoc0.95中ole.c中的oleinit函数允许远程攻击者导致拒绝服务（基于堆的缓冲区下溢和应用程序崩溃），或者可能通过精心编制的文件未指定其他影响，即，在tmpbuf缓冲区开始之前将数据写入内存地址。 

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://github.com/petewarden/catdoc

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1468471

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	fossies	catdoc	0.95	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1:0.95-3
	运行在以下环境
	系统	debian_10	catdoc	*		Up to (excluding) 1:0.95-3
	运行在以下环境
	系统	debian_11	catdoc	*		Up to (excluding) 1:0.95-3
	运行在以下环境
	系统	debian_12	catdoc	*		Up to (excluding) 1:0.95-3
	运行在以下环境
	系统	debian_7	catdoc	*		Up to (excluding) 0.94.4-1.1+deb7u1
	运行在以下环境
	系统	debian_8	catdoc	*		Up to (excluding) 0.94.4-1.1+deb8u1
	运行在以下环境
	系统	debian_9	catdoc	*		Up to (excluding) 1:0.94.3~git20160113.dbc9ec6+dfsg-1+deb9u1
	运行在以下环境
	系统	debian_sid	catdoc	*		Up to (excluding) 1:0.95-3
	运行在以下环境
	系统	opensuse_Leap_42.2	catdoc	*		Up to (excluding) 0.95-7.6.1
	运行在以下环境
	系统	opensuse_Leap_42.3	catdoc	*		Up to (excluding) 0.95-10.1
	运行在以下环境
	系统	ubuntu_14.04	catdoc	*		Up to (excluding) 0.94.4-1.1+deb8u1build0.14.04.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	catdoc	*		Up to (excluding) 0.94.4-1.1+deb8u1build0.14.04.1
	运行在以下环境
	系统	ubuntu_16.04	catdoc	*		Up to (excluding) 1:0.94.3~git20160113.dbc9ec6+dfsg-1+deb9u1build0.16.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	catdoc	*		Up to (excluding) 1:0.94.3~git20160113.dbc9ec6+dfsg-1+deb9u1build0.16.04.1

阿里云评分 2.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com